Kif Tiġġenera CSR (Talba ta' Iffirmar ta' Ċertifikat) fil-Linux


Iċ-Ċertifikati SSL jaqgħu f'żewġ kategoriji wesgħin: 1) Ċertifikat iffirmat waħdu li huwa ċertifikat ta' identità li huwa ffirmat mill-istess entità li tiċċertifika l-identità tagħha ffirmata biċ-ċavetta privata tagħha stess, u 2) Ċertifikati li huma ffirmati minn CA ( Awtorità taċ-Ċertifikati) bħal Let's Encrypt, Comodo u ħafna kumpaniji oħra.

Iċ-Ċertifikati Iffirmati lilhom infushom huma komunement użati f'ambjenti ta 'test għal servizzi jew applikazzjonijiet LAN. Jistgħu jiġu ġġenerati b'xejn bl-użu ta' OpenSSL jew kwalunkwe għodda relatata. Min-naħa l-oħra, għal servizzi ta' produzzjoni, applikazzjonijiet jew websajts sensittivi u li jħarsu lejn il-pubbliku, huwa rakkomandat ħafna li jintuża ċertifikat maħruġ u verifikat minn CA fdata.

L-ewwel pass lejn l-akkwist ta’ ċertifikat SSL maħruġ u vverifikat minn CA huwa li tiġġenera CSR (qosor għal Talba ta’ Firma ta’ Ċertifikat).

F'dan l-artikolu, se nuru kif noħolqu CSR (Talba ta' Firma ta' Ċertifikat) fuq sistema Linux.

Ħolqien ta 'CSR - Talba għall-Ffirmar ta' Ċertifikat fil-Linux

Biex toħloq CSR, għandek bżonn l-utilità tal-linja tal-kmand OpenSSL installata fis-sistema tiegħek, inkella, ħaddem il-kmand li ġej biex tinstallah.

$ sudo apt install openssl  [On Debian/Ubuntu]
$ sudo yum install openssl  [On CentOS/RHEL]
$ sudo dnf install openssl  [On Fedora]

Imbagħad agħti l-kmand li ġej biex tiġġenera CSR u ċ-ċavetta li tipproteġi ċ-ċertifikat tiegħek.

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

fejn:

  • req jippermetti l-parti ta' OpenSSL li tieħu ħsieb l-iffirmar tat-talbiet taċ-ċertifikat.
  • -newkey rsa:2048 toħloq ċavetta RSA ta' 2048-bit.
  • -nodes tfisser \ma tikkodifikax iċ-ċavetta.
  • -keyout example.com.key jispeċifika l-isem tal-fajl biex tikteb fuq iċ-ċavetta privata maħluqa.
  • -out example.com.csr jispeċifika l-isem tal-fajl li fih tikteb is-CSR.

Wieġeb b'mod korrett, il-mistoqsijiet li inti ser tintalab. Innota li t-tweġibiet tiegħek għandhom jaqblu ma' informazzjoni fid-dokumenti legali dwar ir-reġistrazzjoni tal-kumpanija tiegħek. Din l-informazzjoni hija kkontrollata b'mod kritiku mis-CA qabel ma toħroġ iċ-ċertifikat tiegħek.

Wara li toħloq is-CSR tiegħek, ara l-kontenut tal-fajl billi tuża utilità tal-qtates, agħżelha u kkopjaha.

$ cat example.com.csr

Imbagħad mur lura għall-websajt tal-CA tiegħek, idħol, mur fil-paġna li jkun fiha ċ-ċertifikat SSL li xtrajt, u attivah. Imbagħad f'tieqa bħal dik ta' hawn taħt, waħħal is-CSR tiegħek fil-qasam tad-dħul korrett.

F'dan l-eżempju, ħloqna CSR għal ċertifikat ta 'dominju multiplu mixtri minn Namecheap.

Imbagħad segwi l-bqija tal-istruzzjonijiet biex tibda l-attivazzjoni taċ-ċertifikat SSL tiegħek. Għal aktar informazzjoni dwar il-kmand OpenSSL, ara l-paġna man tagħha:

$ man openssl

Dak kollu għalissa! Dejjem ftakar li l-ewwel pass biex tikseb iċ-ċertifikat SSL tiegħek minn CA huwa li tiġġenera CSR. Uża l-formola ta' feedback hawn taħt biex tistaqsi kwalunkwe mistoqsija jew taqsam il-kummenti tiegħek magħna.