Tworzenie żądań podpisania certyfikatu (CSR) na serwerach Ubuntu 16.04 LTS

  • Michael Arnold
  • 0
  • 3279
  • 864

Jeśli chcesz zainstalować certyfikaty SSL / TLS domeny w swoich witrynach internetowych, musisz uzyskać plik żądania podpisania certyfikatu do urzędu certyfikacji…

Żądanie podpisania certyfikatu to pierwszy krok, który musisz wykonać, aby uzyskać zaufane certyfikaty SSL / TLS dla swojej domeny. Zanim będzie można wygenerować certyfikaty SSL, należy najpierw wygenerować lub utworzyć plik CSR i przekazać go urzędowi certyfikacji. Urząd użyje następnie żądania do wygenerowania certyfikatu dla Twojego serwera.

Żądanie CSR zawiera informacje, które zostaną użyte do utworzenia certyfikatu. Należą do nich nazwa organizacji, nazwa zwyczajowa (domena), miejscowość, kraj i inne.

Zawiera również klucz publiczny używany do generowania certyfikatu. Klucz prywatny jest również tworzony podczas tworzenia CSR.

Ten krótki samouczek pokaże, jak łatwo wygenerować żądanie podpisania certyfikatu dla serwerów Ubuntu 16.04 LTS

Krok 1: Tworzenie CSR na Ubuntu 16.04

Kiedy będziesz gotowy do ochrony swojej witryny za pomocą certyfikatu SSL / TLS, musisz najpierw wygenerować żądanie podpisania certyfikatu. To żądanie zawiera informacje potrzebne do wygenerowania zaufanego certyfikatu.

Aby wygenerować certyfikat dla serwera WWW Apache2 w systemach Linux, zaloguj się do komputera jako root i uruchom poniższe polecenie.

openssl req -new -newkey rsa: 2048 -nodes -keyout example.com.klucz-out example.com.csr

Po naciśnięciu klawisza Enter zostanie wyświetlona seria pytań związanych z żądanym certyfikatem. Znajdź wyróżnione pole poniżej, aby dać ci pomysł.

Generowanie 2048-bitowego klucza prywatnego RSA… +++… +++ zapisywanie nowego klucza prywatnego do „example.com.key” ----- Zostaniesz poproszony o wprowadzenie informacji, które zostaną uwzględnione w żądaniu certyfikatu. To, co zamierzasz wprowadzić, to tak zwana nazwa wyróżniająca lub nazwa wyróżniająca. Jest kilka pól, ale możesz zostawić je puste. W przypadku niektórych pól będzie wartość domyślna. Jeśli wpiszesz „.”, Pole pozostanie puste. ----- Nazwa kraju (dwuliterowy kod) [AU]: Nazwa stanu lub prowincji USA (pełna nazwa) [Jakiś stan]: Nazwa miejscowości Nowy Jork (np. Miasto) []: Nazwa organizacji Brooklyn (np. Firma ) [Internet Widgits Pty Ltd]: EXAMPLE.COM Nazwa jednostki organizacyjnej (np. Sekcja) []: Nazwa zwyczajowa jednostki SSL (np. Nazwa FQDN serwera lub TWOJA nazwa) []: example.com Adres e-mail []: [email protected] Wprowadź następujące atrybuty „dodatkowe”, które mają zostać wysłane wraz z żądaniem certyfikatu. Hasło weryfikacyjne []: Opcjonalna nazwa firmy []:

Ważne jest, aby pozostawić puste pole hasła powyżej. W przeciwnym razie zawsze będzie wyświetlany monit po ponownym uruchomieniu serwera WWW.

To polecenie tworzy plik CSR, a także plik klucza prywatnego serwera. Klucz prywatny musi być chroniony i bardzo bezpieczny. To jest bardzo ważne.

Krok 2: wyślij zawartość CSR do swojego urzędu certyfikacji

Po utworzeniu powyższego żądania zajrzyj do tego samego katalogu, w którym uruchomiłeś polecenie, a znajdziesz plik nazwany tak jak Twoja domena o nazwie example.com.csr.

Otworzyć example.com.csr aby wyświetlić zawartość. Następnie skopiuj go i wklej do dostawcy certyfikatu.

kot twojadomena.csr

-----POCZĄTEK żądania certyfikatu ----- MIIC3zCCAccCAQAwgZkxCzAJBgNVBAYTAlVTMRIwEAYDVQQIDAlNaW5uZXNvdGEx FDASBgNVBAcMC01pbm5lYXBvbGlzMRgwFgYDVQQKDA9NeSBCbG9nIENvbXBhbnkx DDAKBgNVBAsMA1NTTDEVMBMGA1UEAwwMbXlkb21haW4uY29tMSEwHwYJKoZIhvcN AQkBFhJhZG1pbkBteWRvbWFpbi5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAw ggEKAoIBAQDbxsZzIAdeGuIN3m00F71WBHklL8f5I3j4UebS7ISqL1HWb7KVEj + r QKBQzmZ70Izq152 + 6BTF / AeMwzusUrcr3iOaOThFYqBAx2UYCHBmu3xcGviflwz / 7GnvgUA2b0UL8pNiVCrxk7Dmu1tG0GCo5F5bE1k + 60NnUJdtYTTjh1CXguFhKdnn nGPiAEq9drXnrOEUWjgV3Flkb0XEUXxKt20flPAmp2viobs46TtY3CMgZrl5DaOs bcCFzTNywCXyC5wj1baWAVxUIMETpAvXjFSINMhu / Zn + qDVZe44c2SZEkbXchBvR xtmeLLO9Y8E9e0KRx373hdHdDKWjXNv7AgMBAAGgADANBgkqhkiG9w0BAQsFAAOC AQEA047VTE5ayHQG5efbpE4jxGCUBHeAHTZw4sXy2s8q / beCXnEFdbbk2R7 + B9rZ 1Q5FR5sZq9tiJ / 7kcZEfE / C4ZRiQi1dSkhvZWPOvfVJn7ETdyFUp + e3Yh5dGQBRE qOGwI5vxfoWlKkgYmAKYKVd2W + QibofAiXNkRzsW3ecZUG9Dj7rD + Y + VeVKX0sCL doOCxZlEjRoKjJC / f + kcuGaHvJMNXGBApniGTKCsNnIypVdDUcKedvl7wF8mxdqo j70uQaeY7tqjaLIAeqdd9WHADCxwCmSJovPqWA9JQN + TbpL cgSVJ P8rSweAqn1RQb88NuLdQuxdzBQ == ----- KONIEC WNIOSKU O CERTYFIKAT-----

Skopiuj całą zawartość z ZACZYNAĆ do KONIEC i wyślij do urzędu certyfikacji… Urząd użyje pliku do utworzenia zakupionego certyfikatu i odeśle go do Ciebie… Następnie instalujesz certyfikat w domenie, którą chcesz chronić.

Cieszyć się!

Możesz również polubić ten post:

Zainstaluj phpMyAdmin na Ubuntu 16.04 LTS z obsługą Apache2, MariaDB i PHP 7.1




Jeszcze bez komentarzy

Zbiór przydatnych informacji o systemie operacyjnym Linux i nowych technologiach
Świeże artykuły, praktyczne wskazówki, szczegółowe recenzje i poradniki. Poczuj się jak w domu w świecie systemu operacyjnego Linux