Πώς να δημιουργήσετε ένα CSR (Αίτημα υπογραφής πιστοποιητικού) στο Linux
Τα Πιστοποιητικά SSL εμπίπτουν σε δύο μεγάλες κατηγορίες: 1) Πιστοποιητικό με υπογραφή το οποίο είναι πιστοποιητικό ταυτότητας που είναι υπογεγραμμένο από την ίδια οντότητα της οποίας την ταυτότητα πιστοποιεί-υπογεγραμμένο με τη δική της ιδιωτικό κλειδί και 2) Πιστοποιητικά που είναι υπογεγραμμένα από ΑΠ (Αρχή έκδοσης πιστοποιητικών), όπως το Let's Encrypt, το Comodo και πολλές άλλες εταιρείες.
Τα Αυτο-υπογεγραμμένα πιστοποιητικά χρησιμοποιούνται συνήθως σε περιβάλλοντα δοκιμής για υπηρεσίες ή εφαρμογές LAN. Μπορούν να δημιουργηθούν δωρεάν χρησιμοποιώντας το OpenSSL ή οποιοδήποτε σχετικό εργαλείο. Από την άλλη πλευρά, για ευαίσθητες υπηρεσίες παραγωγής, εφαρμογές ή ιστότοπους που απευθύνονται στο κοινό, συνιστάται ιδιαίτερα η χρήση πιστοποιητικού που έχει εκδοθεί και επαληθευτεί από μια αξιόπιστη CA.
Το πρώτο βήμα για την απόκτηση ενός πιστοποιητικού SSL που έχει εκδοθεί και επαληθευτεί από μια CA είναι η δημιουργία ενός CSR (συντομογραφία του Αίτημα υπογραφής πιστοποιητικού ισχυρή>).
Σε αυτό το άρθρο, θα δείξουμε πώς να δημιουργήσετε ένα CSR (Αίτημα υπογραφής πιστοποιητικού) σε ένα σύστημα Linux.
Δημιουργία CSR – Αίτημα υπογραφής πιστοποιητικού στο Linux
Για να δημιουργήσετε ένα CSR, χρειάζεστε το βοηθητικό πρόγραμμα γραμμής εντολών OpenSSL εγκατεστημένο στο σύστημά σας, διαφορετικά, εκτελέστε την ακόλουθη εντολή για να το εγκαταστήσετε.
sudo apt install openssl [On Debian/Ubuntu]
sudo yum install openssl [On CentOS/RHEL]
sudo dnf install openssl [On Fedora]
Στη συνέχεια, δώστε την ακόλουθη εντολή για να δημιουργήσετε ένα CSR και το κλειδί που θα προστατεύει το πιστοποιητικό σας.
openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
που :
- Το req ενεργοποιεί το τμήμα του OpenSSL που χειρίζεται την υπογραφή αιτημάτων πιστοποιητικών.
- Το -newkey rsa:2048 δημιουργεί ένα κλειδί RSA 2048-bit.
- -nodes σημαίνει "μην κρυπτογραφείτε το κλειδί".
- Το -keyout example.com.key καθορίζει το όνομα αρχείου που θα γραφτεί στο δημιουργημένο ιδιωτικό κλειδί.
- Το -out example.com.csr καθορίζει το όνομα αρχείου στο οποίο θα γραφτεί το CSR.
Απαντήστε σωστά, στις ερωτήσεις που θα σας τεθούν. Σημειώστε ότι οι απαντήσεις σας θα πρέπει να ταιριάζουν με πληροφορίες σε νομικά έγγραφα σχετικά με την εγγραφή της εταιρείας σας. Αυτές οι πληροφορίες ελέγχονται κριτικά από την CA πριν από την έκδοση του πιστοποιητικού σας.
Αφού δημιουργήσετε το CSR, προβάλετε τα περιεχόμενα του αρχείου χρησιμοποιώντας ένα βοηθητικό πρόγραμμα cat, επιλέξτε το και αντιγράψτε το.
cat example.com.csr
Στη συνέχεια, επιστρέψτε στον ιστότοπο της CA σας, συνδεθείτε, μεταβείτε στη σελίδα που θα περιέχει το πιστοποιητικό SSL που αγοράσατε και ενεργοποιήστε το. Στη συνέχεια, σε ένα παράθυρο όπως το παρακάτω, επικολλήστε το CSR σας στο σωστό πεδίο εισαγωγής.
Σε αυτό το παράδειγμα, δημιουργήσαμε ένα CSR για ένα πιστοποιητικό πολλαπλών τομέων που αγοράστηκε από το Namecheap.
Στη συνέχεια, ακολουθήστε τις υπόλοιπες οδηγίες για να ξεκινήσετε την ενεργοποίηση του πιστοποιητικού SSL σας. Για περισσότερες πληροφορίες σχετικά με την εντολή OpenSSL, ανατρέξτε στη σελίδα man της:
man openssl
Αυτα για τωρα! Να θυμάστε πάντα ότι το πρώτο βήμα για να αποκτήσετε το δικό σας πιστοποιητικό SSL από μια ΑΠ είναι να δημιουργήσετε ένα CSR. Χρησιμοποιήστε την παρακάτω φόρμα σχολίων για να κάνετε οποιεσδήποτε ερωτήσεις ή να μοιραστείτε τα σχόλιά σας μαζί μας.