Cara Menjana CSR di Linux dalam beberapa minit!

Cara Menjana CSR di Linux dalam beberapa minit!

Permintaan Penandatangan Sijil (CSR) adalah permintaan untuk sijil digital dari pihak berkuasa pensijilan (CA). Ia biasanya dicipta oleh pemilik laman web atau individu yang ingin mendapatkan sijil digital untuk komunikasi yang selamat melalui internet.

CSR terdiri daripada kunci awam dan maklumat mengenai pemohon, seperti nama domain, nama organisasi, dan lokasi. Pemohon menjana CSR dan mengemukakannya kepada CA, bersama -sama dengan dokumentasi yang diperlukan. CA kemudian mengesahkan maklumat di CSR dan, jika semuanya teratur, membuat sijil digital yang ditandatangani yang dikeluarkan kepada pemohon.

Tutorial ini akan membantu anda menjana CSR dalam sistem Linux melalui antara muka baris arahan.

Memasang OpenSSL

Gunakan salah satu arahan berikut untuk memasang pakej OpenSSL pada sistem RedHat atau Debian anda.

SUDO DNF Pasang OpenSSL ## Sistem Berdasarkan Redhat  SUDO APT Pasang OpenSSL ## Sistem Berdasarkan Debian  

Menjana csr di linux

Untuk menjana Permintaan Penandatangan Sijil (CSR) di Linux, anda perlu memasang OpenSSL pada sistem anda. OpenSSL adalah pelaksanaan sumber terbuka protokol SSL dan TLS, dan sering digunakan untuk membuat sijil dan kunci untuk komunikasi yang selamat melalui Internet.

Untuk menjana CSR, ikuti langkah -langkah ini:

  1. Buka terminal dan navigasi ke direktori di mana anda ingin menyimpan fail CSR dan utama.
  2. Jalankan arahan berikut untuk menghasilkan kunci peribadi:
    OpenSSL Genrsa -out mykey.Kunci 2048  

    Ini akan menjana kunci peribadi RSA 2048-bit dan menyimpannya dalam fail "Mykey.Kunci ”. Anda boleh menentukan saiz utama yang berbeza dengan menukar nilai 2048.

  3. Jalankan arahan berikut untuk menghasilkan CSR menggunakan kunci peribadi:
    openssl req -new -key mykey.Mycsr utama.CSR  

    Perintah ini akan meminta anda memasukkan maklumat berikut:

    • Nama Negara (2 Kod Surat): Kami
    • Nama Negeri atau Wilayah (Nama Penuh): California
    • Nama Lokasi (misalnya, bandar): California
    • Nama Organisasi (misalnya, Syarikat): Tecadmin Inc
    • Nama Unit Organisasi (misalnya, Bahagian): Iklan Internet
    • Nama Biasa (contohnya, nama domain yang berkelayakan sepenuhnya): www.Contoh.com
    • Alamat e -mel: [dilindungi e -mel]

    Masukkan maklumat yang sesuai untuk sijil anda, dan kemudian tekan Enter untuk Teruskan. Apabila anda selesai, CSR akan disimpan dalam fail "Mycsr.CSR ".

  4. Hantar CSR kepada Pihak Berkuasa Sijil (CA) untuk mendapatkan sijil yang ditandatangani. CA akan menggunakan CSR untuk membuat sijil yang ditandatangani dengan kunci peribadi CA.

Sebaik sahaja anda telah menerima sijil yang ditandatangani dari CA, anda boleh menggunakannya untuk mengamankan laman web anda atau aplikasi lain.

Kesimpulan

Sijil yang ditandatangani digunakan untuk mewujudkan sambungan selamat antara laman web atau aplikasi dan pelanggan, seperti pelayar web. Ia membolehkan pelanggan mengesahkan identiti pelayan dan membuat sambungan yang disulitkan.

Ringkasnya, CSR adalah langkah utama dalam proses mendapatkan sijil digital, yang digunakan untuk menjamin komunikasi melalui Internet. saya harap ini dapat membantu! Beritahu saya jika anda mempunyai sebarang pertanyaan.