Jak wygenerować żądanie podpisania certyfikatu (CSR) w systemie Ubuntu


Certyfikaty SSL stały się niezbędnym wymogiem dla każdej działającej witryny. Certyfikaty SSL są weryfikowane i wydawane przez urząd certyfikacji. Certyfikaty te mają dwie kategorie:

  • Certyfikaty z podpisem własnym: podpisane przez podmiot je tworzący, a nie przez zaufany urząd certyfikacji. Używany głównie w celach testowych i programistycznych oraz w środowisku intranetowym.
  • Certyfikaty CA: podpisane przez zaufany urząd certyfikacji (Verisign, DigiCert, GoDaddy, Thawte itp.)

Pierwszym krokiem w kierunku uzyskania certyfikatu SSL jest wygenerowanie CSR i przesłanie go do urzędu certyfikacji. Żądanie podpisania CSR lub certyfikatu to blok zaszyfrowanego tekstu wysyłanego od jednostki do urzędu certyfikacji podczas ubiegania się o certyfikat SSL. Zawiera wszystkie informacje, w tym nazwę organizacji, kraj, miasto, adres e-mail itp., Które są wymagane do wygenerowania certyfikatu SSL.

W tym artykule pokażę ci, jak wygenerować CSR na Ubuntu 18.04 LTS.

Aby wygenerować CSR w systemie Ubuntu, będziesz potrzebować narzędzia OpenSSL. OpenSSL to narzędzie typu open source, szeroko stosowane do generowania CSR. Aby sprawdzić, czy OpenSSL jest zainstalowany, czy nie, otwórz Terminal, naciskając Ctrl + Alt + T , a następnie wpisz poniższe polecenie: 

dpkg -l |grep openssl

Jeśli jest już zainstalowany, zwróci następujące wyniki.

Instalowanie OpenSSL

Jeśli nie widzisz powyższych wyników, wprowadź poniższe polecenie, aby zainstalować OpenSSL.

Generowanie raportu CSR za pomocą OpenSSL

Generowanie żądania podpisania certyfikatu (CSR) wymaga dwóch kroków. Najpierw musisz wygenerować klucz prywatny, a następnie wygenerować CSR za pomocą tego klucza prywatnego.

Krok 1: Wygeneruj klucz prywatny

Wpisz następujące polecenie w Terminalu za pomocą sudo, aby wygenerować klucz prywatny za pomocą algorytmu RSA o długości klucza 2048 bitów. 

$ sudo openssl genrsa –out domain.key 2048

Zastąp domain własną nazwą domeny.

Powyższe polecenie wygeneruje klucz prywatny o nazwie domain.key i umieści go w bieżącym katalogu.

Krok 2: Wygeneruj CSR

Po wygenerowaniu klucza prywatnego musisz wygenerować CSR. Wpisz poniższe polecenie, aby wygenerować CSR przy użyciu nowo wygenerowanego klucza prywatnego. 

$ sudo openssl req –new –key domain.key –out domain.csr

Zostaniesz poproszony o podanie kilku szczegółów, takich jak nazwa kraju, stan, nazwa organizacji, adres e-mail itp. Upewnij się, że wprowadziłeś właściwe informacje, ponieważ zostaną one sprawdzone przez urząd certyfikacji.

To polecenie wygeneruje plik CSR o nazwie domain.csr i umieści go w bieżącym katalogu.

Alternatywna metoda generowania CSR

Alternatywnie istnieje jedno polecenie, które utworzy klucz prywatny, a następnie wygeneruje CSR jednocześnie. Składnia polecenia jest następująca: 

$ sudo openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

Zastąp domain w powyższym poleceniu własną domeną.

Wpisz kilka szczegółów, takich jak nazwa kraju; Stan, nazwa organizacji, adres e-mail itp. I upewnij się, że wprowadziłeś prawidłowe informacje, które zostaną później sprawdzone przez urząd certyfikacji.

Powyższe polecenie wygeneruje klucz prywatny i CSR o nazwie domain.key i domain.odpowiednio csr i umieść go w bieżącym katalogu.

Wyświetlanie i kopiowanie zawartości klucza prywatnego

Możesz przeglądać i przechowywać klucze prywatne na serwerze, które mogą być później potrzebne. Nie udostępniaj go jednak nikomu. Aby wyświetlić zawartość pliku klucza prywatnego, przejdź do katalogu, w którym plik klucza jest przechowywany. Następnie uruchom poniższą metodę jako sudo: 

$ sudo cat domain.key

Aby skopiować zawartość pliku klucza prywatnego, zaznacz i skopiuj całą zawartość, w tym znaczniki „BEGIN PRIVATE KEY” i „END PRIVATE KEY”.

Przeglądaj i kopiuj zawartość pliku CSR

Musisz wysłać plik CSR do urzędu podpisującego certyfikat, kopiując i wklejając całą zawartość pliku CSR do urzędu certyfikacji.

Aby wyświetlić zawartość pliku CSR, przejdź do katalogu, w którym plik CSR jest przechowywany. Następnie uruchom następującą metodę jako sudo: 

$ sudo cat domain.csr

Aby skopiować zawartość pliku CSR, zaznacz i skopiuj całą zawartość, w tym znaczniki „ROZPOCZNIJ CERTIFICATE REQUEST” i „END CERTIFICATE REQUEST”.

To wszystko, co musisz wiedzieć o generowaniu żądania podpisania certyfikatu (CSR). Teraz możesz uzyskać certyfikat SSL od urzędu podpisującego certyfikat, wklejając zawartość pliku CSR w formularzu zamówienia podczas rejestracji certyfikatu SSL.

Komentarze
Najnowsze komentarze

KarmaJak skonfigurować sieć za pomocą Netplan na Ubuntu

krzysztofkretoszJak ręcznie zamontować / odmontować urządzenie USB na Ubuntu

grinch 3$Jak skonfigurować sieć za pomocą Netplan na Ubuntu

gostek3 sposoby szybkiego utworzenia pliku tekstowego przez terminal Linux

qrdzielJak zamknąć lub ponownie uruchomić Debiana 10

Wiktor PLJak zainstalować Matomo Web Analytics na Ubuntu 18.04 LTS

dasdasdasdasdJak utworzyć plik w systemie Linux za pomocą terminalu

okej122Jak zainstalować oprogramowanie przez Flatpak na Debianie 10

wagwan cherry3 sposoby na wyłączenie / wyłączenie systemu Ubuntu

przeciekJak skonfigurować sieć za pomocą Netplan na Ubuntu
Popularne posty
Kompilowanie pierwszego programu Qt w Ubuntu Skopiuj dane za pomocą rsync na Ubuntu Cairo Dock, wysoce konfigurowalny panel Dock dla Ubuntu 6 sposobów, aby otworzyć kalkulator gnome w Ubuntu Jak przetestować API REST za pomocą Postman na Ubuntu Jak zainstalować Minecraft na Ubuntu Jak wygenerować żądanie podpisania certyfikatu (CSR) w systemie Ubuntu Jak zainstalować czcionki TrueType w Ubuntu Jak korzystać z przeglądarki Eye of Gnome Image Viewer w systemie Ubuntu 10 śmiertelnych poleceń, których nigdy nie powinieneś uruchamiać w systemie Linux Jak szyfrować partycje Linux za pomocą VeraCrypt na Ubuntu 3 sposoby ponownego uruchomienia Ubuntu za pomocą wiersza poleceń Jak zainstalować Arduino IDE na Ubuntu Jak zainstalować Notepad ++ Editor na Ubuntu Jak używać Vokoscreen do nagrywania filmów na Ubuntu