Cara Menjana CSR (Permintaan Penandatangan Sijil) di Linux

Sijil SSL jatuh ke dalam dua kategori luas: 1) Sijil ditandatangani sendiri yang merupakan sijil identiti yang ditandatangani oleh entiti yang sama yang identitinya ia diperakui-ditandatangani dengan kunci persendiriannya sendiri, dan 2) Sijil yang ditandatangani oleh CA (Pihak Berkuasa Sijil) seperti Let's Encrypt, Comodo dan banyak syarikat lain.

Sijil ditandatangani sendiri biasanya digunakan dalam persekitaran ujian untuk perkhidmatan atau aplikasi LAN. Mereka boleh dijana secara percuma menggunakan OpenSSL atau sebarang alat yang berkaitan. Sebaliknya, untuk perkhidmatan pengeluaran, aplikasi atau laman web yang sensitif dan berpengalaman, sangat disyorkan untuk menggunakan sijil yang dikeluarkan dan disahkan oleh yang dipercayai Ca.

Langkah pertama ke arah memperoleh SSL sijil yang dikeluarkan dan disahkan oleh a Ca menjana a CSR (ringkasan untuk Permintaan menandatangani sijil).

Dalam artikel ini, kami akan menunjukkan cara membuat a CSR (Permintaan menandatangani sijil) pada sistem linux.

Membuat Permintaan Penandatangan Sijil CSR di Linux

Untuk membuat a CSR, Anda memerlukan utiliti baris arahan OpenSSL yang dipasang pada sistem anda, jika tidak, jalankan arahan berikut untuk memasangnya.

$ sudo apt pemasangan openssl [on debian/ubuntu] $ sudo yum install openssl [on centos/rhel] $ sudo dnf install openssl [on fedora] 

Kemudian mengeluarkan arahan berikut untuk menjana a CSR dan kunci yang akan melindungi sijil anda.

$ OpenSSL Req -New -Newkey RSA: 2048 -Nodes -Keyout Contoh.com.Contoh utama.com.CSR 

Di mana:

• req membolehkan bahagian OpenSSL yang mengendalikan permintaan sijil menandatangani.
• -Newkey RSA: 2048 mewujudkan kunci RSA 2048-bit.
• -nod bermaksud "Jangan menyulitkan kunci".
• -Contoh Keyout.com.kunci Menentukan nama fail untuk menulis pada kunci peribadi yang dibuat.
• -Contoh keluar.com.CSR Menentukan nama fail untuk menulis CSR ke.

Jawab dengan betul, soalan yang akan anda tanya. Perhatikan bahawa jawapan anda sepadan dengan maklumat dalam dokumen undang -undang mengenai pendaftaran syarikat anda. Maklumat ini diperiksa secara kritis oleh Ca Sebelum mengeluarkan sijil anda.

Setelah membuat anda CSR, Lihat kandungan fail menggunakan utiliti kucing, pilih dan salin.

Contoh $ Cat.com.CSR 

Kemudian kembali ke laman web CA anda, log masuk, pergi ke halaman akan mengandungi sijil SSL yang anda beli, dan aktifkannya. Kemudian dalam tetingkap seperti yang di bawah, tampal CSR anda dalam medan input yang betul.

Dalam contoh ini, kami mencipta a CSR untuk sijil domain berganda yang dibeli dari Namecheap.

Kemudian ikuti arahan yang lain untuk memulakan pengaktifan sijil SSL anda. Untuk maklumat lanjut mengenai arahan OpenSSL, lihat halaman lelaki:

$ man openssl 

Itu sahaja buat masa ini! Sentiasa ingat bahawa langkah pertama untuk mendapatkan sijil SSL anda sendiri dari CA adalah untuk menghasilkan CSR. Gunakan borang maklum balas di bawah untuk mengemukakan sebarang pertanyaan atau kongsi komen anda dengan kami.