So generieren Sie eine CSR (Zertifikatsignierungsanforderung) unter Linux
- 2373
- 142
- Tom Jakobs
SSL -Zertifikate in zwei breite Kategorien fallen: 1) Selbstsigniertes Zertifikat Dies ist ein Identitätszertifikat, das von derselben Einheit unterschrieben wird, deren Identität sie mit einem eigenen privaten Schlüssel zuweist, und 2) Zertifikate das werden von einer CA (signiert (Zertifizierungsstelle) wie z. B. lass es verschlüsseln, Comodo und viele andere Unternehmen.
Selbstsignierte Zertifikate werden üblicherweise in Testumgebungen für LAN -Dienste oder Anwendungen verwendet. Sie können kostenlos mithilfe generiert werden OpenSSL oder ein verwandtes Werkzeug. Andererseits wird für sensible, öffentlich ausgerichtete Produktionsdienste, Anwendungen oder Websites dringend empfohlen, ein von einem vertrauen Ca.
Der erste Schritt, um eine zu erwerben SSL Zertifikat ausgestellt und überprüft von a Ca erzeugt a CSR (kurz für Anfrage zur Zertifikatunterzeichnung).
In diesem Artikel werden wir demonstrieren, wie man a erstellt CSR (Anfrage zur Zertifikatunterzeichnung) auf einem Linux -System.
Erstellen einer CSR -Zertifikat -Signieranforderung unter Linux
A erstellen a CSR, Sie benötigen das OpenSSL -Befehlszeilen -Dienstprogramm in Ihrem System, ansonsten führen Sie den folgenden Befehl aus, um es zu installieren.
$ sudo apt install OpenSSL [auf Debian/Ubuntu] $ sudo yum Installation OpenSSL [auf CentOS/rhel] $ sudo dnf install OpenSSL [auf Fedora]
Geben Sie dann den folgenden Befehl aus, um a zu generieren CSR und der Schlüssel, der Ihr Zertifikat schützt.
$ OpenSSL Req -NEW -NewKey RSA: 2048 -nodes -Keyout Beispiel.com.Schlüssel -Out -Beispiel.com.CSR
Wo:
- Req Ermöglicht den Teil von OpenSSL, der Zertifikatanfragen zur Unterschrift übernimmt.
- -Newkey RSA: 2048 erstellt einen 2048-Bit-RSA-Schlüssel.
- -Knoten bedeutet "Verschlüsseln Sie den Schlüssel nicht".
- -Keyout -Beispiel.com.Taste Gibt den Dateinamen an, um auf den erstellten privaten Schlüssel zu schreiben.
- -Out Beispiel.com.CSR Gibt den Dateinamen an, um den CSR zu schreiben.
Beantworten Sie die Fragen, die Sie gestellt werden. Beachten Sie, dass Ihre Antworten Informationen in rechtlichen Dokumenten bezüglich der Registrierung Ihres Unternehmens übereinstimmen sollten. Diese Informationen werden von der kritisch überprüft Ca Vor der Ausstellung Ihres Zertifikats.
Generieren Sie CSR unter LinuxNach dem Erstellen Ihrer CSR, Zeigen Sie den Inhalt der Datei mit einem Katzendienstprogramm an, wählen Sie sie aus und kopieren Sie sie.
$ cat Beispiel.com.CSRKopieren Sie den CSR -Schlüssel
Gehen Sie dann zurück zu Ihrer CA -Website, melden Sie sich an, wechseln Sie zur Seite. Enthält das von Ihnen gekaufte SSL. Fügen Sie dann in einem Fenster wie dem unten Ihren CSR in das richtige Eingangsfeld ein.
In diesem Beispiel haben wir a erstellt CSR Für ein von mehrerer Domain -Zertifikat gekauft von erworbenen von Namecheap.
Aktive CSR von der CA -WebsiteBefolgen Sie dann den Rest der Anweisungen, um die Aktivierung Ihres SSL -Zertifikats zu initiieren. Weitere Informationen zum OpenSSL -Befehl finden Sie auf der Seite der Mann:
$ MAN OpenSSL
Das ist alles fürs Erste! Denken Sie immer daran, dass der erste Schritt, um Ihr eigenes SSL -Zertifikat von einer CA zu erhalten, darin besteht, eine CSR zu generieren. Verwenden Sie das unten stehende Feedback -Formular, um Fragen zu stellen oder Ihre Kommentare mit uns zu teilen.
- « Warum Linux -Systemadministratoren Programmierfähigkeiten benötigen
- 3 Möglichkeiten zur Installation von Spotify [Music Streaming] in Fedora Linux »