Cum se generează un CSR (cerere de semnare de certificat) în Linux

Certificatele SSL se încadrează în două mari categorii: 1) Certificat autosemnat, care este un certificat de identitate care este semnat de aceeași entitate a cărei identitate o certifică, semnată cu propria sa. cheie privată și 2) Certificate care sunt semnate de o CA (Autoritate de certificare), cum ar fi Let's Encrypt, Comodo și multe alte companii.

Certificatele autosemnate sunt utilizate în mod obișnuit în mediile de testare pentru servicii sau aplicații LAN. Acestea pot fi generate gratuit folosind OpenSSL sau orice instrument asociat. Pe de altă parte, pentru servicii de producție sensibile, destinate publicului, aplicații sau site-uri web, este foarte recomandat să utilizați un certificat emis și verificat de un CA de încredere.

Primul pas către obținerea unui certificat SSL emis și verificat de un CA este generarea unui CSR (prescurtare de la Certificate Signing Request puternic>).

În acest articol, vom demonstra cum să creați o CSR (Solicitare de semnare a certificatului) pe un sistem Linux.

Crearea unui CSR - Cerere de semnare a certificatului în Linux

Pentru a crea un CSR, aveți nevoie de utilitarul de linie de comandă OpenSSL instalat pe sistemul dvs., în caz contrar, executați următoarea comandă pentru ao instala.

$ sudo apt install openssl  [On Debian/Ubuntu]
$ sudo yum install openssl  [On CentOS/RHEL]
$ sudo dnf install openssl  [On Fedora]

Apoi lansați următoarea comandă pentru a genera un CSR și cheia care vă va proteja certificatul.

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

Unde:

  • req activează partea din OpenSSL care se ocupă de semnarea cererilor de certificat.
  • -newkey rsa:2048 creează o cheie RSA pe 2048 de biți.
  • -noduri înseamnă „nu criptați cheia”.
  • -keyout example.com.key specifică numele fișierului de scris pe cheia privată creată.
  • -out example.com.csr specifică numele fișierului în care să scrie CSR.

Răspundeți corect la întrebările care vi se vor pune. Rețineți că răspunsurile dvs. ar trebui să corespundă informațiilor din documentele legale privind înregistrarea companiei dumneavoastră. Aceste informații sunt verificate critic de către CA înainte de a vă elibera certificatul.

După ce ați creat CSR, vizualizați conținutul fișierului folosind un utilitar cat, selectați-l și copiați-l.

$ cat example.com.csr

Apoi reveniți la site-ul CA-ului dvs., conectați-vă, accesați pagina care va conține certificatul SSL pe care l-ați achiziționat și activați-l. Apoi, într-o fereastră precum cea de mai jos, inserați CSR-ul în câmpul de introducere corect.

În acest exemplu, am creat un CSR pentru un certificat de mai multe domenii achiziționat de la Namecheap.

Apoi urmați restul instrucțiunilor pentru a iniția activarea certificatului dvs. SSL. Pentru mai multe informații despre comanda OpenSSL, consultați pagina sa de manual:

$ man openssl

Asta este tot pentru acum! Amintiți-vă întotdeauna că primul pas pentru obținerea propriului certificat SSL de la o CA este generarea unui CSR. Utilizați formularul de feedback de mai jos pentru a pune întrebări sau pentru a ne împărtăși comentariile dvs.