Поиск по сайту:

Как создать запрос на подпись сертификата SSL/TLS (CSR) в Debian 10


Для любого действующего веб-сайта сертификаты SSL стали ключевым требованием. Центр сертификации (CA) проверяет и выдает сертификаты SSL. Существует две категории таких сертификатов:

  • Самоподписанные сертификаты. Как следует из названия, это сертификаты, которые подписаны создателем удостоверения, а не доверенным центром сертификации. В основном он используется в среде интрасети для целей тестирования и разработки.
  • Сертификаты CA. Эти сертификаты подписаны доверенным центром сертификации (центром сертификации), например Verisign, DigiCert, GoDaddy, Thawte и т. д.

Чтобы получить самозаверяющий сертификат SSL или сертификат, подписанный центром сертификации, сначала необходимо создать запрос на подпись сертификата (CSR). После создания CSR он отправляется в центр сертификации для получения сертификата SSL. CSR — это блок зашифрованного текста, который содержит всю информацию, включая название организации, страну, город, адрес электронной почты и т. д., необходимую для создания SSL-сертификата.

В этой статье мы объясним, как создать CSR на сервере или настольном компьютере Linux с помощью командной строки. Для описания процедуры, упомянутой в этой статье, мы будем использовать ОС Debian 10.

Начиная

Для создания CSR в ОС Debian нам понадобится инструмент OpenSSL. OpenSSL — это инструмент с открытым исходным кодом, широко используемый для создания CSR. Чтобы проверить, установлен ли OpenSSL или нет, откройте терминал в вашей ОС Debian и затем введите следующую команду:

dpkg -l |grep openssl

Если он уже установлен в вашей системе, он вернет следующие результаты.

Установка OpenSSL

Если вы не видите вышеуказанных результатов, вам необходимо установить OpenSSL следующим образом:

Введите приведенную ниже команду в терминале, чтобы переключиться на учетную запись суперпользователя.

su

Введите необходимый пароль. Затем выполните команду ниже, чтобы установить OpenSSL.

apt-get install openssl

Подождите некоторое время, пока установка OpenSSL не завершится.

Создание КСО

Запустите следующую команду, чтобы сгенерировать закрытый ключ и CSR. Синтаксис команды следующий:

openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

Замените domain в приведенной выше команде своим собственным доменным именем.

Введите несколько данных, например название страны; Государство, название организации, адрес электронной почты и т. д. и обязательно введите правильную информацию, поскольку позже она будет проверена центром сертификации.

Приведенная выше команда сгенерирует закрытый ключ в файле domain.key и запрос сертификата в файле domain.csr и сохранит его в текущем каталоге.

Просмотр и копирование содержимого закрытого ключа

Вы можете просматривать и хранить на своем сервере закрытые ключи, которые могут вам понадобиться позже. Однако важно не делиться этим ни с кем. Перейдите в каталог, в котором хранится файл ключа. Затем запустите метод ниже, чтобы просмотреть содержимое файла закрытого ключа:

cat domain.key

Замените домен в приведенной выше команде своим собственным доменным именем.

Чтобы скопировать содержимое файла закрытого ключа, выберите и скопируйте все содержимое, включая теги «BEGIN PRIVATE KEY» и «END PRIVATE KEY».

Просмотр и копирование содержимого файла CSR

Чтобы получить сертификат SSL, вам необходимо отправить запрос сертификата в центр подписи сертификатов, скопировав все содержимое файла CSR.

Чтобы просмотреть содержимое файла CSR, перейдите в каталог, в котором хранится файл CSR. Затем запустите метод ниже:

cat domain.csr

Замените domain в приведенной выше команде своим собственным доменным именем.

Чтобы скопировать содержимое файла CSR, выберите и скопируйте все содержимое, включая теги «НАЧАТЬ ЗАПРОС СЕРТИФИКАТА» и «ОКОНЧАТЬ ЗАПРОС СЕРТИФИКАТА».

Это все, что вам нужно знать о создании запроса на подпись сертификата (CSR) в ОС Debian 10. Теперь вы можете получить сертификат SSL от центра подписи сертификатов, вставив содержимое файла CSR в форму заказа при регистрации на сертификат SSL.

Статьи по данной тематике: