Crearea cererilor de semnare a certificatelor (CSR) pe serverele Ubuntu 16.04 LTS

  • Giles Benson
  • 0
  • 4352
  • 73

Când doriți să instalați certificate SSL / TLS de domeniu pe site-urile dvs. web, trebuie să primiți un dosar de cerere de semnare a certificatului către autoritatea de certificare ...

Solicitarea de semnare a certificatului este primul pas pe care îl faceți în achiziționarea certificatelor SSL / TLS de încredere pentru domeniul dvs. Înainte de a putea genera certificate SSL, trebuie mai întâi să generați sau să creați un fișier CSR și să îl furnizați autorității de certificare. Autoritatea va utiliza apoi cererea pentru a genera un certificat pentru serverul dvs..

Solicitarea CSR conține informații care vor fi utilizate pentru a crea certificatul. Acestea includ numele organizației, numele comun (domeniul), localitatea, țara și multe altele.

De asemenea, conține cheia publică care este utilizată pentru a genera un certificat. O cheie privată este, de asemenea, creată în timpul creării CSR.

Acest scurt tutorial vă va arăta cum să generați cu ușurință o cerere de semnare a certificatelor pentru serverele dvs. Ubuntu 16.04 LTS

Pasul 1: Crearea CSR pe Ubuntu 16.04

Când sunteți gata să vă protejați site-ul web cu certificat SSL / TLS, trebuie mai întâi să generați o cerere de semnare a certificatului. Această solicitare conține informații necesare pentru a genera un certificat de încredere.

Pentru a genera un certificat pentru serverul web Apache2 pe sistemele Linux, conectați-vă la computer ca root și executați comanda de mai jos.

openssl req -newkey -newkey rsa: 2048 -nodes -keyout example.com.tastă-out example.com.csr

Când apăsați tasta Enter, vi se vor pune mai multe serii de întrebări legate de certificatul pe care îl solicitați. Găsiți câmpul evidențiat de mai jos pentru a vă face o idee.

Generarea unei chei private RSA de 2048 biți ... +++ ... +++ scrierea unei noi chei private în „example.com.key” ----- Vi se va cere să introduceți informații care vor fi încorporate în cererea dvs. de certificat. Ceea ce urmează să introduceți este ceea ce se numește un nume distinct sau un DN. Există destul de multe câmpuri, dar puteți lăsa unele necompletate. Pentru unele câmpuri va exista o valoare implicită, dacă introduceți „.”, Câmpul va fi lăsat necompletat. ----- Nume țară (cod cu 2 litere) [AU]: Numele statului sau provinciei SUA (numele complet) [Unul stat]: Numele localității New York (de exemplu, oraș) []: Nume organizație Brooklyn (de exemplu, companie ) [Internet Widgits Pty Ltd]: EXAMPLE.COM Nume unitate organizațională (de ex., Secțiune) []: Nume comun al unității SSL (de exemplu, FQDN server sau numele Dvs.) []: exemplu.com Adresă de e-mail []: [email protected] Vă rugăm să introduceți următoarele atribute „suplimentare” pentru a fi trimise împreună cu cererea dvs. de certificat O parolă de provocare []: un nume de companie opțional []:

Este important să lăsați câmpul de parolă necompletat deasupra sau vi se va solicita întotdeauna când reporniți serverul web.

Această comandă creează fișierul CSR, precum și fișierul cu cheie privată al serverului. Cheia privată trebuie protejată și păstrată foarte sigur. Este foarte important.

Pasul 2: trimiteți conținutul CSR către autoritatea certificată

După ce creați cererea de mai sus, căutați în același director în care ați executat comanda și veți găsi un fișier numit după domeniul dvs., numit example.com.csr.

Deschide example.com.csr pentru a vizualiza conținutul. Apoi copiați-l și lipiți-l la furnizorul dvs. de certificate.

pisica domeniului dvs..csr

-----BEGIN CERTIFICATE CERERE ----- MIIC3zCCAccCAQAwgZkxCzAJBgNVBAYTAlVTMRIwEAYDVQQIDAlNaW5uZXNvdGEx FDASBgNVBAcMC01pbm5lYXBvbGlzMRgwFgYDVQQKDA9NeSBCbG9nIENvbXBhbnkx DDAKBgNVBAsMA1NTTDEVMBMGA1UEAwwMbXlkb21haW4uY29tMSEwHwYJKoZIhvcN AQkBFhJhZG1pbkBteWRvbWFpbi5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAw ggEKAoIBAQDbxsZzIAdeGuIN3m00F71WBHklL8f5I3j4UebS7ISqL1HWb7KVEj + r QKBQzmZ70Izq152 + 6BTF / AeMwzusUrcr3iOaOThFYqBAx2UYCHBmu3xcGviflwz / 7GnvgUA2b0UL8pNiVCrxk7Dmu1tG0GCo5F5bE1k + 60NnUJdtYTTjh1CXguFhKdnn nGPiAEq9drXnrOEUWjgV3Flkb0XEUXxKt20flPAmp2viobs46TtY3CMgZrl5DaOs bcCFzTNywCXyC5wj1baWAVxUIMETpAvXjFSINMhu / ZN + qDVZe44c2SZEkbXchBvR xtmeLLO9Y8E9e0KRx373hdHdDKWjXNv7AgMBAAGgADANBgkqhkiG9w0BAQsFAAOC AQEA047VTE5ayHQG5efbpE4jxGCUBHeAHTZw4sXy2s8q / beCXnEFdbbk2R7 + B9rZ 1Q5FR5sZq9tiJ / 7kcZEfE / C4ZRiQi1dSkhvZWPOvfVJn7ETdyFUp + e3Yh5dGQBRE qOGwI5vxfoWlKkgYmAKYKVd2W + QibofAiXNkRzsW3ecZUG9Dj7rD + Y + VeVKX0sCL doOCxZlEjRoKjJC / f + kcuGaHvJMNXGBApniGTKCsNnIypVdDUcKedvl7wF8mxdqo j70uQaeY7tqjaLIAeqdd9WHADCxwCmSJovPqWA9JG7 + Qb + Tb cgSVJ P8rSweAqn1RQb88NuLdQuxdzBQ == ----- FINALIZARE CERTIFICAT CERERE-----

Copiați întregul conținut din ÎNCEPE la SFÂRȘIT și trimite la autoritatea de certificare ... Autoritatea va folosi fișierul pentru a crea un certificat achiziționat și vă va trimite înapoi ... Apoi instalați certificatul pe domeniul pe care doriți să îl protejați.

Bucurați-vă!

S-ar putea să vă placă și această postare:

Instalați phpMyAdmin pe Ubuntu 16.04 LTS cu suport Apache2, MariaDB și PHP 7.1




Nimeni nu a comentat acest articol încă.

O colecție de informații utile despre sistemul de operare Linux și noile tehnologii
Articole proaspete, sfaturi practice, recenzii detaliate și ghiduri. Simțiți-vă ca acasă în lumea sistemului de operare Linux