Wyszukiwanie w witrynie

Jak wygenerować CSR (żądanie podpisania certyfikatu) w systemie Linux

Certyfikaty SSL dzielą się na dwie szerokie kategorie: 1) Certyfikat z podpisem własnym, który jest certyfikatem tożsamości podpisanym przez ten sam podmiot, którego tożsamość potwierdza, podpisanym własnym klucz prywatny oraz 2) Certyfikaty podpisane przez urząd certyfikacji (Urząd certyfikacji), taki jak Let's Encrypt, Comodo i wiele innych firm.

Certyfikaty z podpisem własnym są powszechnie używane w środowiskach testowych usług i aplikacji LAN. Można je wygenerować bezpłatnie za pomocą OpenSSL lub dowolnego powiązanego narzędzia. Z drugiej strony w przypadku wrażliwych, dostępnych publicznie usług produkcyjnych, aplikacji lub witryn internetowych zdecydowanie zaleca się użycie certyfikatu wydanego i zweryfikowanego przez zaufany CA.

Pierwszym krokiem w kierunku uzyskania certyfikatu SSL wydanego i zweryfikowanego przez CA jest wygenerowanie CSR (skrót od Certificate Signing Request mocny>).

W tym artykule pokażemy, jak utworzyć CSR (żądanie podpisania certyfikatu) w systemie Linux.

Tworzenie CSR – żądania podpisania certyfikatu w systemie Linux

Aby utworzyć CSR, musisz zainstalować w swoim systemie narzędzie wiersza poleceń OpenSSL. W przeciwnym razie uruchom następujące polecenie, aby je zainstalować.

sudo apt install openssl  [On Debian/Ubuntu]
sudo yum install openssl  [On CentOS/RHEL]
sudo dnf install openssl  [On Fedora]

Następnie wydaj następujące polecenie, aby wygenerować CSR i klucz, który będzie chronił Twój certyfikat.

openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

Gdzie :

  • req włącza część OpenSSL, która obsługuje podpisywanie żądań certyfikatów.
  • -newkey rsa:2048 tworzy 2048-bitowy klucz RSA.
  • -nodes oznacza „nie szyfruj klucza”.
  • -keyout przykład.com.key określa nazwę pliku do zapisania na utworzonym kluczu prywatnym.
  • -out przykład.com.csr określa nazwę pliku, do którego ma zostać zapisany CSR.

Odpowiedz poprawnie na pytania, które zostaną Ci zadane. Pamiętaj, że Twoje odpowiedzi powinny odpowiadać informacjom zawartym w dokumentach prawnych dotyczących rejestracji Twojej firmy. Informacje te są krytycznie sprawdzane przez CA przed wydaniem certyfikatu.

Po utworzeniu CSR przejrzyj zawartość pliku za pomocą narzędzia cat, zaznacz go i skopiuj.

cat example.com.csr

Następnie wróć na stronę swojego urzędu certyfikacji, zaloguj się, przejdź do strony zawierającej zakupiony certyfikat SSL i aktywuj go. Następnie w oknie takim jak to poniżej wklej CSR w odpowiednim polu wejściowym.

W tym przykładzie utworzyliśmy CSR dla certyfikatu wielu domen zakupionego od Namecheap.

Następnie postępuj zgodnie z pozostałymi instrukcjami, aby rozpocząć aktywację certyfikatu SSL. Więcej informacji na temat polecenia OpenSSL można znaleźć na jego stronie podręcznika:

man openssl

To wszystko na teraz! Zawsze pamiętaj, że pierwszym krokiem do uzyskania własnego certyfikatu SSL od urzędu certyfikacji jest wygenerowanie CSR. Skorzystaj z poniższego formularza opinii, aby zadać nam pytania lub podzielić się z nami swoimi komentarzami.