Hvordan generere en CSR (Certificate Signing Request) i Linux

SSL-sertifikater faller inn i to brede kategorier: 1) Selvsignert sertifikat som er et identitetssertifikat som er signert av samme enhet hvis identitet den sertifiserer-på signert med sin egen privat nøkkel, og 2) Sertifikater som er signert av en CA (Certificate Authority) som Let's Encrypt, Comodo og mange andre selskaper.

Selvsignerte sertifikater brukes ofte i testmiljøer for LAN-tjenester eller -applikasjoner. De kan genereres gratis ved å bruke OpenSSL eller et annet relatert verktøy. På den annen side, for sensitive, offentlige produksjonstjenester, applikasjoner eller nettsteder, anbefales det sterkt å bruke et sertifikat utstedt og verifisert av en pålitelig CA.

Det første trinnet mot å anskaffe et SSL-sertifikat utstedt og verifisert av en CA er å generere en CSR (forkortelse for Certificate Signing Request) sterk>).

I denne artikkelen vil vi demonstrere hvordan du oppretter en CSR (Certificate Signing Request) på et Linux-system.

Opprette en CSR – forespørsel om sertifikatsignering i Linux

For å lage en CSR trenger du OpenSSL-kommandolinjeverktøyet installert på systemet ditt, ellers kjører du følgende kommando for å installere det.

sudo apt install openssl  [On Debian/Ubuntu]
sudo yum install openssl  [On CentOS/RHEL]
sudo dnf install openssl  [On Fedora]

Utfør deretter følgende kommando for å generere en CSR og nøkkelen som skal beskytte sertifikatet ditt.

openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

hvor :

  • req aktiverer den delen av OpenSSL som håndterer signering av sertifikatforespørsler.
  • -newkey rsa:2048 oppretter en 2048-biters RSA-nøkkel.
  • -noder betyr "ikke krypter nøkkelen".
  • -keyout eksempel.com.key spesifiserer filnavnet som skal skrives på den opprettede private nøkkelen.
  • -out example.com.csr spesifiserer filnavnet det skal skrives CSR til.

Svar riktig, spørsmålene du vil bli stilt. Merk at svarene dine bør samsvare med informasjon i juridiske dokumenter angående registreringen av din bedrift. Denne informasjonen kontrolleres kritisk av CA før sertifikatet ditt utstedes.

Etter å ha opprettet CSR, se innholdet i filen ved hjelp av et katteverktøy, velg det og kopier det.

cat example.com.csr

Gå deretter tilbake til CAs nettsted, logg på, gå til siden som inneholder SSL-sertifikatet du kjøpte, og aktiver det. Deretter limer du inn CSR i riktig inndatafelt i et vindu som det nedenfor.

I dette eksemplet opprettet vi en CSR for et sertifikat med flere domener kjøpt fra Namecheap.

Følg deretter resten av instruksjonene for å starte aktivering av SSL-sertifikatet ditt. For mer informasjon om OpenSSL-kommandoen, se man-siden:

man openssl

Det er alt for nå! Husk alltid at det første trinnet for å få ditt eget SSL-sertifikat fra en CA er å generere en CSR. Bruk tilbakemeldingsskjemaet nedenfor for å stille spørsmål eller dele dine kommentarer med oss.