Hvernig á að búa til CSR (Certificate Signing Request) í Linux

SSL vottorð falla í tvo víðtæka flokka: 1) Sjálfundirritað skírteini sem er auðkennisskírteini sem er undirritað af sama aðila sem það vottar fyrir undirritað með eigin einkalykli og 2) Vottorð sem eru undirrituð af CA ( Certificate Authority) eins og Let's Encrypt, Comodo og mörg önnur fyrirtæki.

Sjálfundirrituð vottorð eru almennt notuð í prófunarumhverfi fyrir staðarnetsþjónustu eða forrit. Hægt er að búa til þær ókeypis með OpenSSL eða hvaða tengdu tæki sem er. Aftur á móti, fyrir viðkvæma, almenna framleiðsluþjónustu, forrit eða vefsíður, er mjög mælt með því að nota vottorð sem gefið er út og staðfest af traustum CA.

Fyrsta skrefið í átt að því að öðlast SSL vottorð sem gefið er út og staðfest af CA er að búa til CSR (stutt fyrir Certificate Signing Request).

Í þessari grein munum við sýna hvernig á að búa til CSR (Certificate Signing Request) á Linux kerfi.

Að búa til CSR - Beiðni um undirritun vottorðs í Linux

Til að búa til CSR þarftu OpenSSL skipanalínuforritið uppsett á kerfinu þínu, annars skaltu keyra eftirfarandi skipun til að setja það upp.

$ sudo apt install openssl  [On Debian/Ubuntu]
$ sudo yum install openssl  [On CentOS/RHEL]
$ sudo dnf install openssl  [On Fedora]

Gefðu síðan út eftirfarandi skipun til að búa til CSR og lykilinn sem mun vernda vottorðið þitt.

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

hvar:

  • req virkjar þann hluta OpenSSL sem sér um undirritun vottorðsbeiðna.
  • -newkey rsa:2048 býr til 2048 bita RSA lykil.
  • -hnútar þýðir ekki dulkóða lykilinn.
  • -keyout example.com.key tilgreinir skráarnafnið sem á að skrifa á stofnaða einkalykilinn.
  • -out example.com.csr tilgreinir skráarnafnið sem á að skrifa CSR á.

Svaraðu rétt, spurningunum sem þú verður spurður. Athugaðu að svör þín ættu að passa við upplýsingar í lagaskjölum varðandi skráningu fyrirtækis þíns. Þessar upplýsingar eru gagnrýndar athugaðar af CA áður en skírteinið þitt er gefið út.

Eftir að þú hefur búið til CSR skaltu skoða innihald skráarinnar með því að nota kattaforrit, velja það og afrita það.

$ cat example.com.csr

Farðu síðan aftur á vefsíðu CA þíns, skráðu þig inn, farðu á síðuna sem inniheldur SSL vottorðið sem þú keyptir og virkjaðu það. Límdu síðan CSR þinn í réttan innsláttarreit í glugga eins og þeim hér að neðan.

Í þessu dæmi bjuggum við til CSR fyrir vottorð með mörgum lénum sem keypt var af Namecheap.

Fylgdu síðan restinni af leiðbeiningunum til að hefja virkjun SSL vottorðsins. Fyrir frekari upplýsingar um OpenSSL skipunina, sjáðu mannasíðu þess:

$ man openssl

Það er allt í bili! Mundu alltaf að fyrsta skrefið til að fá þitt eigið SSL vottorð frá CA er að búa til CSR. Notaðu athugasemdareyðublaðið hér að neðan til að spyrja spurninga eða deila athugasemdum þínum með okkur.