Поиск по сайту:

Как создать CSR (запрос на подпись сертификата) в Linux

SSL-сертификаты делятся на две большие категории: 1) Самоподписанный сертификат, который представляет собой сертификат удостоверения, подписанный тем же объектом, личность которого он удостоверяет, подписанный его собственным. закрытый ключ и 2) сертификаты, подписанные центром сертификации (центр сертификации), например Let's Encrypt, Comodo и многими другими компаниями.

Самоподписанные сертификаты обычно используются в тестовых средах для служб или приложений локальной сети. Их можно создать бесплатно с помощью OpenSSL или любого связанного с ним инструмента. С другой стороны, для конфиденциальных общедоступных производственных сервисов, приложений или веб-сайтов настоятельно рекомендуется использовать сертификат, выданный и проверенный доверенным CA.

Первым шагом на пути к получению SSL сертификата, выданного и проверенного CA, является создание CSR (сокращение от Запрос на подпись сертификата).).

В этой статье мы покажем, как создать CSR (запрос на подпись сертификата) в системе Linux.

Создание CSR — запрос на подпись сертификата в Linux

Чтобы создать CSR, вам нужна утилита командной строки OpenSSL, установленная в вашей системе, в противном случае выполните следующую команду, чтобы установить ее.

sudo apt install openssl  [On Debian/Ubuntu]
sudo yum install openssl  [On CentOS/RHEL]
sudo dnf install openssl  [On Fedora]

Затем введите следующую команду, чтобы сгенерировать CSR и ключ, который защитит ваш сертификат.

openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

где :

  • req включает ту часть OpenSSL, которая обрабатывает подпись запросов сертификатов.
  • -newkey rsa:2048 создает 2048-битный ключ RSA.
  • -nodes означает «не шифровать ключ».
  • -keyout example.com.key указывает имя файла, который будет записан в созданный закрытый ключ.
  • -out example.com.csr указывает имя файла, в который будет записан CSR.

Ответьте правильно, на вопросы, которые вам зададут. Обратите внимание, что ваши ответы должны соответствовать информации в юридических документах, касающихся регистрации вашей компании. Эта информация тщательно проверяется CA перед выдачей сертификата.

После создания CSR просмотрите содержимое файла с помощью утилиты cat, выберите его и скопируйте.

cat example.com.csr

Затем вернитесь на сайт вашего центра сертификации, войдите в систему, перейдите на страницу, содержащую приобретенный вами SSL-сертификат, и активируйте его. Затем в окне, подобном приведенному ниже, вставьте свой CSR в правильное поле ввода.

В этом примере мы создали CSR для сертификата нескольких доменов, купленного в Namecheap.

Затем следуйте остальным инструкциям, чтобы начать активацию вашего SSL-сертификата. Для получения дополнительной информации о команде OpenSSL см. ее справочную страницу:

man openssl

На данный момент это все! Всегда помните, что первым шагом к получению собственного сертификата SSL от центра сертификации является создание CSR. Используйте форму обратной связи ниже, чтобы задать нам любые вопросы или поделиться своими комментариями.