Vytváření požadavků na podepsání certifikátu (CSR) na serverech Ubuntu 16.04 LTS

Chcete-li na své webové stránky instalovat certifikáty SSL / TLS domény, musíte certifikační autoritě získat soubor žádosti o podpis certifikátu…

Prvním krokem při získávání důvěryhodných certifikátů SSL / TLS pro vaši doménu je žádost o podepsání certifikátu. Než budete moci vygenerovat certifikáty SSL, musíte nejprve vygenerovat nebo vytvořit soubor CSR a poskytnout jej certifikační autoritě. Orgán poté použije požadavek k vygenerování certifikátu pro váš server.

Požadavek CSR obsahuje informace, které budou použity k vytvoření certifikátu. Patří mezi ně název organizace, běžný název (doména), lokalita, země a další.

Obsahuje také veřejný klíč, který se používá ke generování certifikátu. Soukromý klíč je také vytvořen v době vytváření CSR.

Tento stručný výukový program vám ukáže, jak snadno vygenerovat žádost o podpis certifikátu pro vaše servery Ubuntu 16.04 LTS

Krok 1: Vytvoření CSR na Ubuntu 16.04

Až budete připraveni chránit svůj web certifikátem SSL / TLS, musíte nejprve vygenerovat žádost o podpis certifikátu. Tento požadavek obsahuje informace potřebné k vygenerování důvěryhodného certifikátu.

Chcete-li vygenerovat certifikát pro webový server Apache2 v systémech Linux, přihlaste se do počítače jako root a spusťte následující příkaz.

openssl req -new -newkey rsa: 2048 -nodes -keyout example.com.klíč-out example.com.CSR

Když stisknete klávesu Enter, zobrazí se vám řada otázek souvisejících s požadovaným certifikátem. Níže naleznete zvýrazněné pole.

Generování 2048bitového soukromého klíče RSA… +++… +++ zápis nového soukromého klíče do souboru „example.com.key“ ----- Budete požádáni o zadání informací, které budou začleněny do vaší žádosti o certifikát. Chystáte se zadat, co se nazývá rozlišující jméno nebo DN. Existuje poměrně málo polí, ale některá pole můžete nechat prázdná. U některých polí bude výchozí hodnota. Pokud zadáte „.“, Pole zůstane prázdné. ----- Název země (dvoumístný kód) [AU]: Název státu nebo provincie v USA (celé jméno) [Některý stát]: New York Název lokality (např. Město) []: Název organizace v Brooklynu (např. Společnost ) [Internet Widgits Pty Ltd]: EXAMPLE.COM Název organizační jednotky (např. Sekce) []: Obecný název jednotky SSL (např. FQDN serveru nebo VAŠE jméno) []: e-mailová adresa example.com []: [email protected] Zadejte prosím následující atributy „navíc“, které budou odeslány s vaší žádostí o certifikát. Heslo pro výzvu []: Volitelný název společnosti []:

Je důležité, abyste pole s heslem nechali výše, jinak budete vyzváni vždy, když restartujete webový server.

Tento příkaz vytvoří soubor CSR i soubor soukromého klíče serveru. Soukromý klíč musí být chráněn a udržován velmi bezpečně. Tohle je velmi důležité.

Krok 2: Odešlete obsah CSR vaší certifikační autoritě

Po vytvoření výše uvedeného požadavku se podívejte do stejného adresáře, ve kterém jste spustili příkaz, a najdete soubor pojmenovaný podle vaší domény s názvem example.com.csr.

Otevři example.com.csr zobrazit obsah. Poté jej zkopírujte a vložte do svého poskytovatele certifikátů.

kočka vaše doména.csr

-----BEGIN žádost o certifikát ----- MIIC3zCCAccCAQAwgZkxCzAJBgNVBAYTAlVTMRIwEAYDVQQIDAlNaW5uZXNvdGEx FDASBgNVBAcMC01pbm5lYXBvbGlzMRgwFgYDVQQKDA9NeSBCbG9nIENvbXBhbnkx DDAKBgNVBAsMA1NTTDEVMBMGA1UEAwwMbXlkb21haW4uY29tMSEwHwYJKoZIhvcN AQkBFhJhZG1pbkBteWRvbWFpbi5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAw ggEKAoIBAQDbxsZzIAdeGuIN3m00F71WBHklL8f5I3j4UebS7ISqL1HWb7KVEj + r + QKBQzmZ70Izq152 6BTF / AeMwzusUrcr3iOaOThFYqBAx2UYCHBmu3xcGviflwz / 7GnvgUA2b0UL8pNiVCrxk7Dmu1tG0GCo5F5bE1k + 60NnUJdtYTTjh1CXguFhKdnn nGPiAEq9drXnrOEUWjgV3Flkb0XEUXxKt20flPAmp2viobs46TtY3CMgZrl5DaOs bcCFzTNywCXyC5wj1baWAVxUIMETpAvXjFSINMhu / Zn + qDVZe44c2SZEkbXchBvR xtmeLLO9Y8E9e0KRx373hdHdDKWjXNv7AgMBAAGgADANBgkqhkiG9w0BAQsFAAOC AQEA047VTE5ayHQG5efbpE4jxGCUBHeAHTZw4sXy2s8q / beCXnEFdbbk2R7 + B9rZ 1Q5FR5sZq9tiJ / 7kcZEfE / C4ZRiQi1dSkhvZWPOvfVJn7ETdyFUp + e3Yh5dGQBRE qOGwI5vxfoWlKkgYmAKYKVd2W + QibofAiXNkRzsW3ecZUG9Dj7rD + Y + VeVKX0sCL doOCxZlEjRoKjJC / f + kcuGaHvJMNXGBApniGTKCsNnIypVdDUcKedvl7wF8mxdqo j70uQaeY7tqjaLIAeqdd9WHADCxwCmSJovPqWA9JQN + TbpL78 cgSVJ P8rSweAqn1RQb88NuLdQuxdzBQ == ----- KONEC ŽÁDOST O CERTIFIKÁT-----

Zkopírujte celý obsah z ZAČÍT do KONEC a odeslat certifikační autoritě ... Autorita použije soubor k vytvoření certifikátu, který jste zakoupili, a pošle vám ho zpět ... Poté certifikát nainstalujete na doménu, kterou chcete chránit.

Užívat si!

Také by se vám mohl líbit tento příspěvek: