Skapa Certificate Signing Requests (CSR) på Ubuntu 16.04 LTS-servrar

  • Cornelius Paul
  • 0
  • 1719
  • 507

När du vill installera SSL / TLS-certifikat för domäner på dina webbplatser måste du skaffa en begäran om certifikatsignering till certifikatutfärdaren ...

Begäran om certifikatsignering är det första steget du tar för att skaffa betrodda SSL / TLS-certifikat för din domän. Innan du kan skapa SSL-certifikat måste du först skapa eller skapa en CSR-fil och tillhandahålla den till certifikatutfärdaren. Myndigheten använder sedan begäran för att generera ett certifikat för din server.

CSR-begäran innehåller information som kommer att användas för att skapa certifikatet. Dessa inkluderar organisationsnamnet, vanligt namn (domän), ort, land och mer.

Den innehåller också den offentliga nyckeln som används för att generera ett certifikat. En privat nyckel skapas också under tiden för CSR-skapandet.

Denna korta handledning kommer att visa dig hur du enkelt skapar en begäran om certifikatsignering för dina Ubuntu 16.04 LTS-servrar

Steg 1: Skapa CSR på Ubuntu 16.04

När du är redo att skydda din webbplats med SSL / TLS-certifikat måste du först skapa en begäran om certifikatsignering. Denna begäran innehåller information som behövs för att skapa ett pålitligt certifikat.

För att skapa ett certifikat för Apache2-webserver på Linux-system, logga in på din dator som root och kör kommandot nedan.

openssl req -new -newkey rsa: 2048 -nodes -keyout exempel.com.key -out exempel.com.csr

När du trycker på Enter-tangenten kommer du att bli tillfrågad serie av frågor relaterade till det certifikat du begär. Hitta det markerade fältet nedan för att ge dig en idé.

Generera en 2048-bitars RSA-privatnyckel ... +++ ... +++ skriva ny privatnyckel till 'exempel.com.key' ----- Du ska ombeds ange information som kommer att införlivas i din certifikatförfrågan. Det du ska ange är vad som kallas ett framstående namn eller ett DN. Det finns en hel del fält men du kan lämna några tomma. För vissa fält kommer det att finnas ett standardvärde. Om du anger '.' Kommer fältet att vara tomt. ----- Landsnamn (kod med två bokstäver) [AU]: USA: s delstat eller provinsnamn (fullständigt namn) [Någon delstat]: New York Ortnamn (t.ex. stad) []: Brooklyn Organisationsnamn (t.ex. företag ) [Internet Widgits Pty Ltd]: EXAMPLE.COM Organisationsenhetsnamn (t.ex. avsnitt) []: SSL-enhetens vanliga namn (t.ex. server FQDN eller DITT namn) []: exempel.com E-postadress []: [email protected] Ange följande 'extra' attribut som ska skickas med din certifikatförfrågan. Ett utmaningslösenord []: Ett valfritt företagsnamn []:

Det är viktigt att du lämnar lösenordsfältet tomt ovan, annars blir du alltid ombedd när du startar om webbservern.

Detta kommando skapar CSR-filen liksom serverns privata nyckelfil. Den privata nyckeln måste skyddas och hållas mycket säker. Det här är väldigt viktigt.

Steg 2: Skicka CSR-innehållet till ditt certifikatutfärdare

När du har skapat begäran ovan tittar du i samma katalog som du körde kommandot och du hittar en fil med namnet på din domän, kallad exempel.com.csr.

Öppna exempel.com.csr för att visa innehållet. Kopiera och klistra sedan in den till din certifikatleverantör.

kattdomän.csr

-----BEGIN INTYG BEGÄRAN ----- MIIC3zCCAccCAQAwgZkxCzAJBgNVBAYTAlVTMRIwEAYDVQQIDAlNaW5uZXNvdGEx FDASBgNVBAcMC01pbm5lYXBvbGlzMRgwFgYDVQQKDA9NeSBCbG9nIENvbXBhbnkx DDAKBgNVBAsMA1NTTDEVMBMGA1UEAwwMbXlkb21haW4uY29tMSEwHwYJKoZIhvcN AQkBFhJhZG1pbkBteWRvbWFpbi5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAw ggEKAoIBAQDbxsZzIAdeGuIN3m00F71WBHklL8f5I3j4UebS7ISqL1HWb7KVEj + r QKBQzmZ70Izq152 + 6BTF / AeMwzusUrcr3iOaOThFYqBAx2UYCHBmu3xcGviflwz / 7GnvgUA2b0UL8pNiVCrxk7Dmu1tG0GCo5F5bE1k + 60NnUJdtYTTjh1CXguFhKdnn nGPiAEq9drXnrOEUWjgV3Flkb0XEUXxKt20flPAmp2viobs46TtY3CMgZrl5DaOs bcCFzTNywCXyC5wj1baWAVxUIMETpAvXjFSINMhu / Zn + qDVZe44c2SZEkbXchBvR xtmeLLO9Y8E9e0KRx373hdHdDKWjXNv7AgMBAAGgADANBgkqhkiG9w0BAQsFAAOC AQEA047VTE5ayHQG5efbpE4jxGCUBHeAHTZw4sXy2s8q / beCXnEFdbbk2R7 + B9rZ 1Q5FR5sZq9tiJ / 7kcZEfE / C4ZRiQi1dSkhvZWPOvfVJn7ETdyFUp + e3Yh5dGQBRE qOGwI5vxfoWlKkgYmAKYKVd2W + QibofAiXNkRzsW3ecZUG9Dj7rD + Y + VeVKX0sCL doOCxZlEjRoKjJC / f + kcuGaHvJMNXGBApniGTKCsNnIypVdDUcKedvl7wF8mxdqo j70uQaeY7tqjaLIAeqdd9WHADCxwCmSJovPqWA9JQN + TbpGG cgSVJ P8rSweAqn1RQb88NuLdQuxdzBQ == ----- END CERTIFICATE BEGÄRAN-----

Kopiera hela innehållet från BÖRJA till SLUTET och skicka till certifikatmyndigheten ... Myndigheten kommer att använda filen för att skapa ett certifikat du köpt och skicka tillbaka det till dig ... Du installerar sedan certifikatet på den domän du vill skydda.

Njut av!

Du kanske också gillar det här inlägget:

Installera phpMyAdmin på Ubuntu 16.04 LTS med stöd för Apache2, MariaDB och PHP 7.1




Ingen har kommenterat den här artikeln än.

En samling användbar information om operativsystemet Linux och ny teknik
Färska artiklar, praktiska tips, detaljerade recensioner och guider. Känn dig hemma i Linux-operativsystemets värld