So generieren Sie in nur wenigen Minuten einen CSR unter Linux!

So generieren Sie in nur wenigen Minuten einen CSR unter Linux!

Eine Zertifikatsignalanfrage (CSR) ist eine Anfrage für ein digitales Zertifikat von einer Zertifizierungsbehörde (CA). Es wird in der Regel von einem Website -Eigentümer oder einer Person erstellt, die ein digitales Zertifikat für eine sichere Kommunikation über das Internet erhalten möchte.

Ein CSR besteht aus einem öffentlichen Schlüssel und Informationen über den Bewerber, wie z. B. Domain -Namen, Organisationsname und Standort. Der Antragsteller erzeugt den CSR und unterteilt sie zusammen mit allen erforderlichen Dokumentationen einer CA. Die CA überprüft dann die Informationen im CSR und erstellt, wenn alles in Ordnung ist, ein signiertes digitales Zertifikat, das dem Antragsteller ausgestellt wird.

In diesem Tutorial können Sie über die Befehlszeilenschnittstelle CSR in Linux -Systemen generieren.

Installieren von OpenSSL

Verwenden Sie einen der folgenden Befehle, um die OpenSSL-Pakete auf Ihren Redhat- oder Debian-basierten Systemen zu installieren.

Sudo DNF Installation OpenSSL ## Redhat -basierte Systeme  Sudo APT Installation OpenSSL ## Debian -basierte Systeme  

Generieren Sie CSR unter Linux

Um eine Zertifikatsignalanforderung (CSR) unter Linux zu generieren, müssen OpenSSL auf Ihrem System installiert sein. OpenSSL ist eine Open-Source-Implementierung der SSL- und TLS-Protokolle und wird häufig zum Erstellen von Zertifikaten und Schlüssel zur sicheren Kommunikation über das Internet verwendet.

Um eine CSR zu erzeugen, befolgen Sie die folgenden Schritte:

  1. Öffnen Sie ein Terminal und navigieren Sie zum Verzeichnis, in dem Sie die CSR- und Schlüsseldateien speichern möchten.
  2. Führen Sie den folgenden Befehl aus, um einen privaten Schlüssel zu generieren:
    OpenSSL Genrsa -out mykey.Schlüssel 2048  

    Dies erzeugt einen 2048-Bit-RSA-privaten Schlüssel und speichert ihn in der Datei "mein Schlüssel.Taste". Sie können eine andere Schlüsselgröße angeben, indem Sie den Wert von 2048 ändern.

  3. Führen Sie den folgenden Befehl aus, um einen CSR mit dem privaten Schlüssel zu generieren:
    OpenSSL Req -New -key mykey.Key -out mycsr.CSR  

    In diesem Befehl werden Sie aufgefordert, die folgenden Informationen einzugeben:

    • Ländername (2 Briefcode): uns
    • Bundes- oder Provinzname (Voll Name): Kalifornien
    • Ortsname (zB, Stadt): Kalifornien
    • Organisationsname (z. B. Unternehmen): Tecadmin Inc
    • Name der Organisationseinheit (z. B. Abschnitt): Internetwerbung
    • Gebräuchlicher Name (z. B. voll qualifizierter Domain -Name): www.Beispiel.com
    • E -Mail -Adresse: [E -Mail geschützt]

    Geben Sie die entsprechenden Informationen für Ihr Zertifikat ein und drücken Sie die Eingabetaste, um fortzufahren. Wenn Sie fertig sind, wird der CSR in der Datei gespeichert „Mycsr.CSR ”.

  4. Senden Sie das CSR an eine Zertifikatbehörde (CA), um ein unterschriebenes Zertifikat zu erhalten. Die CA verwendet das CSR, um ein Zertifikat zu erstellen, das mit dem privaten Schlüssel der CA signiert ist.

Sobald Sie das unterschriebene Zertifikat von der CA erhalten haben, können Sie es verwenden, um Ihre Website oder andere Anwendungen zu sichern.

Abschluss

Das signierte Zertifikat wird verwendet, um eine sichere Verbindung zwischen einer Website oder einer Anwendung und einem Kunden herzustellen, z. B. einem Webbrowser. Er ermöglicht dem Client, die Identität des Servers zu überprüfen und eine verschlüsselte Verbindung herzustellen.

Zusammenfassend lässt sich sagen. ich hoffe das hilft! Lassen Sie mich wissen, wenn Sie Fragen haben.