Opprette Certificate Signing Requests (CSR) på Ubuntu 16.04 LTS-servere

  • Eustace Evans
  • 0
  • 1753
  • 432

Når du vil installere SSL / TLS-sertifikater for domener på nettsteder, må du få en forespørselsfil for sertifikatsignering til sertifikatmyndigheten ...

Sertifikatsigneringsforespørsel er det første trinnet du tar for å skaffe pålitelige SSL / TLS-sertifikater for domenet ditt. Før du kan generere SSL-sertifikater, må du først generere eller opprette en CSR-fil og gi den til sertifikatmyndigheten. Myndigheten vil da bruke forespørselen til å generere et sertifikat for serveren din.

CSR-forespørselen inneholder informasjon som skal brukes til å opprette sertifikatet. Disse inkluderer organisasjonsnavnet, fellesnavn (domene), lokalitet, land og mer.

Den inneholder også den offentlige nøkkelen som brukes til å generere et sertifikat. En privat nøkkel opprettes også i løpet av CSR-opprettingstiden.

Denne korte opplæringen skal vise deg hvordan du enkelt kan generere en Certificate Signing Request for dine Ubuntu 16.04 LTS-servere

Trinn 1: Opprette CSR på Ubuntu 16.04

Når du er klar til å beskytte nettstedet ditt med SSL / TLS-sertifikat, må du først generere en forespørsel om sertifikatsignering. Denne forespørselen inneholder informasjon som er nødvendig for å generere et klarert sertifikat.

For å generere et sertifikat for Apache2-webserveren på Linux-systemer, logg deg på datamaskinen din som root og kjør kommandoen nedenfor.

openssl req -nye -nye nøkkel rsa: 2048 -noder -nøkkel eksempel.com.nøkkel-ut eksempel.com.csr

Når du trykker på Enter-tasten, blir du spurt om en serie spørsmål knyttet til sertifikatet du ber om. Finn det uthevede feltet nedenfor for å gi deg en ide.

Genererer en 2048 bit RSA privat nøkkel ... +++… +++ skriver ny privat nøkkel til 'eksempel.com.key' ----- Du er i ferd med å bli bedt om å legge inn informasjon som vil bli innlemmet i sertifikatforespørselen. Det du er i ferd med å skrive inn er det som kalles et fremtredende navn eller en DN. Det er ganske mange felt, men du kan la det være tomt. For noen felt vil det være en standardverdi. Hvis du skriver inn '.', Vil feltet være tomt. ----- Landnavn (2 bokstavskoder) [AU]: US-stat eller provinsnavn (fullt navn) [Noen stat]: New York-lokalitetsnavn (f.eks. By) []: Brooklyn Organisasjonsnavn (f.eks. Selskap ) [Internet Widgits Pty Ltd]: EXAMPLE.COM Organisasjonsenhetsnavn (f.eks. Seksjon) []: SSL-enhets fellesnavn (f.eks. Server FQDN eller DITT navn) []: eksempel.com e-postadresse []: [email protected] Vennligst skriv inn følgende "ekstra" attributter som skal sendes sammen med sertifikatforespørselen. Et utfordringspassord []: Et valgfritt firmanavn []:

Det er viktig at du lar passordfeltet være tomt ovenfor, ellers blir du alltid bedt om når du starter webserveren på nytt.

Denne kommandoen oppretter CSR-filen så vel som serverens private nøkkelfil. Den private nøkkelen må beskyttes og holdes veldig trygg. Dette er veldig viktig.

Trinn 2: Send CSR-innholdet til sertifikatmyndigheten din

Etter at du har opprettet forespørselen ovenfor, se i den samme katalogen du kjørte kommandoen, og du finner en fil som er oppkalt etter domenet ditt, kalt eksempel.com.csr.

Åpne eksempel.com.csr for å se innholdet. Kopier og lim deretter den inn til sertifikatleverandøren din.

katten ditt domene.csr

-----START SERTIFIKAT REQUEST ----- MIIC3zCCAccCAQAwgZkxCzAJBgNVBAYTAlVTMRIwEAYDVQQIDAlNaW5uZXNvdGEx FDASBgNVBAcMC01pbm5lYXBvbGlzMRgwFgYDVQQKDA9NeSBCbG9nIENvbXBhbnkx DDAKBgNVBAsMA1NTTDEVMBMGA1UEAwwMbXlkb21haW4uY29tMSEwHwYJKoZIhvcN AQkBFhJhZG1pbkBteWRvbWFpbi5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAw ggEKAoIBAQDbxsZzIAdeGuIN3m00F71WBHklL8f5I3j4UebS7ISqL1HWb7KVEj + r + QKBQzmZ70Izq152 6BTF / AeMwzusUrcr3iOaOThFYqBAx2UYCHBmu3xcGviflwz / 7GnvgUA2b0UL8pNiVCrxk7Dmu1tG0GCo5F5bE1k + 60NnUJdtYTTjh1CXguFhKdnn nGPiAEq9drXnrOEUWjgV3Flkb0XEUXxKt20flPAmp2viobs46TtY3CMgZrl5DaOs bcCFzTNywCXyC5wj1baWAVxUIMETpAvXjFSINMhu / zn + qDVZe44c2SZEkbXchBvR xtmeLLO9Y8E9e0KRx373hdHdDKWjXNv7AgMBAAGgADANBgkqhkiG9w0BAQsFAAOC AQEA047VTE5ayHQG5efbpE4jxGCUBHeAHTZw4sXy2s8q / beCXnEFdbbk2R7 + B9rZ 1Q5FR5sZq9tiJ / 7kcZEfE / C4ZRiQi1dSkhvZWPOvfVJn7ETdyFUp + e3Yh5dGQBRE qOGwI5vxfoWlKkgYmAKYKVd2W + QibofAiXNkRzsW3ecZUG9Dj7rD + Y + VeVKX0sCL doOCxZlEjRoKjJC / f + kcuGaHvJMNXGBApniGTKCsNnIypVdDUcKedvl7wF8mxdqo j70uQaeY7tqjaLIAeqdd9WHADCxwCmSJovPqWA9JQN + TbpGG cgSVJ P8rSweAqn1RQb88NuLdQuxdzBQ == ----- END CERTIFICATE REQUEST-----

Kopier hele innholdet fra BEGYNNE til SLUTT og sende til sertifikatmyndigheten ... Myndigheten vil bruke filen til å opprette et sertifikat du har kjøpt og sende det tilbake til deg ... Deretter installerer du sertifikatet på domenet du vil beskytte.

Nyt!

Du kan også like dette innlegget:

Installer phpMyAdmin på Ubuntu 16.04 LTS med støtte for Apache2, MariaDB og PHP 7.1




Ingen har kommentert denne artikkelen ennå.

En samling nyttig informasjon om Linux-operativsystemet og ny teknologi
Nye artikler, praktiske tips, detaljerte anmeldelser og guider. Føl deg hjemme i Linux-operativsystemets verden