Как создать запрос на подпись сертификата SSL/TLS (CSR) в Debian 10
Для любого действующего веб-сайта сертификаты SSL стали ключевым требованием. Центр сертификации (CA) проверяет и выдает сертификаты SSL. Существует две категории таких сертификатов:
- Самоподписанные сертификаты. Как следует из названия, это сертификаты, которые подписаны создателем удостоверения, а не доверенным центром сертификации. В основном он используется в среде интрасети для целей тестирования и разработки.
- Сертификаты CA. Эти сертификаты подписаны доверенным центром сертификации (центром сертификации), например Verisign, DigiCert, GoDaddy, Thawte и т. д.
Чтобы получить самозаверяющий сертификат SSL или сертификат, подписанный центром сертификации, сначала необходимо создать запрос на подпись сертификата (CSR). После создания CSR он отправляется в центр сертификации для получения сертификата SSL. CSR — это блок зашифрованного текста, который содержит всю информацию, включая название организации, страну, город, адрес электронной почты и т. д., необходимую для создания SSL-сертификата.
В этой статье мы объясним, как создать CSR на сервере или настольном компьютере Linux с помощью командной строки. Для описания процедуры, упомянутой в этой статье, мы будем использовать ОС Debian 10.
Начиная
Для создания CSR в ОС Debian нам понадобится инструмент OpenSSL. OpenSSL — это инструмент с открытым исходным кодом, широко используемый для создания CSR. Чтобы проверить, установлен ли OpenSSL или нет, откройте терминал в вашей ОС Debian и затем введите следующую команду:
dpkg -l |grep openssl
Если он уже установлен в вашей системе, он вернет следующие результаты.
Установка OpenSSL
Если вы не видите вышеуказанных результатов, вам необходимо установить OpenSSL следующим образом:
Введите приведенную ниже команду в терминале, чтобы переключиться на учетную запись суперпользователя.
su
Введите необходимый пароль. Затем выполните команду ниже, чтобы установить OpenSSL.
apt-get install openssl
Подождите некоторое время, пока установка OpenSSL не завершится.
Создание КСО
Запустите следующую команду, чтобы сгенерировать закрытый ключ и CSR. Синтаксис команды следующий:
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
Замените domain в приведенной выше команде своим собственным доменным именем.
Введите несколько данных, например название страны; Государство, название организации, адрес электронной почты и т. д. и обязательно введите правильную информацию, поскольку позже она будет проверена центром сертификации.
Приведенная выше команда сгенерирует закрытый ключ в файле domain.key и запрос сертификата в файле domain.csr и сохранит его в текущем каталоге.
Просмотр и копирование содержимого закрытого ключа
Вы можете просматривать и хранить на своем сервере закрытые ключи, которые могут вам понадобиться позже. Однако важно не делиться этим ни с кем. Перейдите в каталог, в котором хранится файл ключа. Затем запустите метод ниже, чтобы просмотреть содержимое файла закрытого ключа:
cat domain.key
Замените домен в приведенной выше команде своим собственным доменным именем.
Чтобы скопировать содержимое файла закрытого ключа, выберите и скопируйте все содержимое, включая теги «BEGIN PRIVATE KEY» и «END PRIVATE KEY».
Просмотр и копирование содержимого файла CSR
Чтобы получить сертификат SSL, вам необходимо отправить запрос сертификата в центр подписи сертификатов, скопировав все содержимое файла CSR.
Чтобы просмотреть содержимое файла CSR, перейдите в каталог, в котором хранится файл CSR. Затем запустите метод ниже:
cat domain.csr
Замените domain в приведенной выше команде своим собственным доменным именем.
Чтобы скопировать содержимое файла CSR, выберите и скопируйте все содержимое, включая теги «НАЧАТЬ ЗАПРОС СЕРТИФИКАТА» и «ОКОНЧАТЬ ЗАПРОС СЕРТИФИКАТА».
Это все, что вам нужно знать о создании запроса на подпись сертификата (CSR) в ОС Debian 10. Теперь вы можете получить сертификат SSL от центра подписи сертификатов, вставив содержимое файла CSR в форму заказа при регистрации на сертификат SSL.