Как сгенерировать запрос на подпись сертификата (CSR) в Ubuntu
SSL-сертификаты стали важным требованием для любого работающего веб-сайта. Сертификаты SSL проверяются и выдаются центром сертификации (CA). Эти сертификаты имеют две категории:
- Самоподписанные сертификаты: подписаны создателем, а не доверенным центром сертификации. В основном используется в целях тестирования и разработки, а также в среде интрасети.
- Сертификаты CA: подписаны доверенным центром сертификации (центром сертификации), например Verisign, DigiCert, GoDaddy, Thawte и т. д.
Первым шагом на пути к получению сертификата SSL является создание CSR и его отправка в центр сертификации. Запрос CSR или подписи сертификата — это блок зашифрованного текста, отправляемый от объекта в центр сертификации при подаче заявки на сертификат SSL. Он содержит всю информацию, включая название организации, страну, город, адрес электронной почты и т. д., необходимую для создания SSL-сертификата.
В этой статье я покажу вам, как создать CSR в Ubuntu 18.04 LTS.
Для создания CSR в ОС Ubuntu вам понадобится инструмент OpenSSL. OpenSSL — это инструмент с открытым исходным кодом, широко используемый для создания CSR. Чтобы проверить, установлен ли OpenSSL, откройте терминал, нажав Ctrl+Alt+T, а затем введите следующую команду:
dpkg -l |grep openssl
Если он уже установлен, он вернет следующие результаты.
Установка OpenSSL
Если вы не видите вышеуказанных результатов, введите команду ниже, чтобы установить OpenSSL.
Генерация CSR с помощью OpenSSL
Генерация запроса на подпись сертификата (CSR) состоит из двух шагов. Сначала вам нужно сгенерировать закрытый ключ, а затем сгенерировать CSR, используя этот закрытый ключ.
Шаг 1. Создайте закрытый ключ
Введите следующую команду в терминале с помощью sudo, чтобы сгенерировать закрытый ключ с использованием алгоритма RSA с длиной ключа 2048 бит.
sudo openssl genrsa –out domain.key 2048
Замените домен своим собственным доменным именем.
Приведенная выше команда сгенерирует закрытый ключ с именем domain.key и поместит его в ваш текущий каталог.
Шаг 2. Создайте CSR
После генерации закрытого ключа вам необходимо будет сгенерировать CSR. Введите приведенную ниже команду, чтобы сгенерировать CSR, используя вновь сгенерированный закрытый ключ.
sudo openssl req –new –key domain.key –out domain.csr
Вам будет предложено ввести некоторые данные, такие как название страны, штат, название организации, адрес электронной почты и т. д. Обязательно вводите правильную информацию, поскольку она будет проверена центром сертификации.
Эта команда сгенерирует файл CSR с именем домен.csr и поместит его в ваш текущий каталог.
Альтернативный метод создания CSR
В качестве альтернативы существует одна команда, которая создаст закрытый ключ, а затем одновременно сгенерирует CSR. Синтаксис команды следующий:
sudo openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
Замените домен в приведенной выше команде своим собственным доменом.
Введите несколько данных, например название страны; Государство, название организации, адрес электронной почты и т. д. и обязательно введите правильную информацию, поскольку позже она будет проверена центром сертификации.
Приведенная выше команда сгенерирует закрытый ключ и CSR с именами домен.ключ и домен.csr соответственно и поместит их в ваш текущий каталог.
Просмотр и копирование содержимого закрытого ключа
Вы можете просматривать и хранить на своем сервере закрытые ключи, которые могут вам понадобиться позже. Однако не делитесь этим ни с кем. Чтобы просмотреть содержимое файла закрытого ключа, перейдите в каталог, в котором хранится файл ключа. Затем запустите приведенный ниже метод как sudo:
sudo cat domain.key
Чтобы скопировать содержимое файла закрытого ключа, выберите и скопируйте все содержимое, включая теги «BEGIN PRIVATE KEY» и «END PRIVATE KEY».
Просмотр и копирование содержимого файла CSR
Вам нужно будет отправить файл CSR в центр подписи сертификатов, скопировав все содержимое файла CSR в центр сертификации.
Чтобы просмотреть содержимое файла CSR, перейдите в каталог, в котором хранится файл CSR. Затем запустите приведенный ниже метод как sudo:
sudo cat domain.csr
Чтобы скопировать содержимое файла CSR, выберите и скопируйте все содержимое, включая теги «НАЧАТЬ ЗАПРОС СЕРТИФИКАТА» и «ОКОНЧАТЬ ЗАПРОС СЕРТИФИКАТА».
Это все, что вам нужно знать о создании запроса на подпись сертификата (CSR). Теперь вы можете получить сертификат SSL от центра подписи сертификатов, вставив содержимое файла CSR в форму заказа при регистрации на сертификат SSL.