Wéi generéiere ech e CSR (Certificate Signing Request) a Linux

SSL Zertifikater falen an zwou grouss Kategorien: 1) Selbstënnerschriwwen Zertifika deen en Identitéitszertifika ass deen vun der selwechter Entitéit ënnerschriwwe gëtt, där hir Identitéit se zertifizéiert - ënnerschriwwen mat sengem eegene private Schlëssel, an 2) Certificaten déi vun engem CA ënnerschriwwe sinn ( Certificate Authority) wéi Let's Encrypt, Comodo a vill aner Firmen.

Selbst ënnerschriwwen Certificaten ginn allgemeng an Testëmfeld fir LAN Servicer oder Uwendungen benotzt. Si kënne gratis generéiert ginn mat OpenSSL oder all ähnlecht Tool. Op der anerer Säit, fir sensibel, ëffentlech viséiert Produktiounsservicer, Uwendungen oder Websäiten, ass et héich recommandéiert en Zertifika ze benotzen deen aus engem zouverléissege CA erausginn a verifizéiert gëtt.

Den éischte Schrëtt fir en SSL Zertifika ze kréien, deen vun engem CA ausgestallt a verifizéiert ass, ass en CSR (kuerz fir Certificate Signing Request).

An dësem Artikel wäerte mir demonstréieren wéi een e CSR (Certificate Signing Request) op engem Linux System erstellt.

E CSR erstellen - Zertifikat Ënnerschrëft Ufro am Linux

Fir e CSR ze kreéieren, braucht Dir d'OpenSSL Kommandozeil Utility op Ärem System installéiert, soss fuert de folgende Kommando fir se z'installéieren.

$ sudo apt install openssl  [On Debian/Ubuntu]
$ sudo yum install openssl  [On CentOS/RHEL]
$ sudo dnf install openssl  [On Fedora]

Da gitt de folgende Kommando fir e CSR ze generéieren an de Schlëssel deen Ären Zertifika schützt.

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

wou:

  • req aktivéiert den Deel vun OpenSSL, deen d'Ënnerschreiwe vun Zertifikatsufroen behandelt.
  • -newkey rsa:2048 erstellt en 2048-Bit RSA Schlëssel.
  • -Nodes heescht de Schlëssel net verschlësselen.
  • -keyout example.com.key spezifizéiert den Dateinumm fir op de geschafene private Schlëssel ze schreiwen.
  • -out example.com.csr spezifizéiert den Dateinumm fir den CSR ze schreiwen.

Äntwert richteg, d'Froen déi Dir gestallt kritt. Bedenkt datt Är Äntwerte mat Informatioun a legal Dokumenter iwwer d'Aschreiwung vun Ärer Firma passen. Dës Informatioun gëtt kritesch vum CA gepréift ier Dir Ären Zertifika ausginn.

Nodeems Dir Äre CSR erstallt hutt, kuckt den Inhalt vun der Datei mat engem Kaz Utility, wielt et a kopéiert et.

$ cat example.com.csr

Da gitt zréck op d'Websäit vun Ärem CA, mellt Iech un, gitt op d'Säit déi den SSL Zertifikat enthält deen Dir kaaft hutt, an aktivéiert et. Dann an enger Fënster wéi déi hei drënner, paste Är CSR an dat richtegt Inputfeld.

An dësem Beispill hu mir e CSR erstallt fir e Multiple Domain Zertifikat kaaft vun Namecheap.

Dann befollegt de Rescht vun den Instruktioune fir d'Aktivatioun vun Ärem SSL Zertifika ze initiéieren. Fir méi Informatioun iwwer OpenSSL Kommando, kuckt seng Man Säit:

$ man openssl

Dat ass alles fir elo! Denkt ëmmer drun datt den éischte Schrëtt fir Ären eegene SSL Zertifika vun engem CA ze kréien ass en CSR ze generéieren. Benotzt de Feedbackformular hei ënnen fir Froen ze stellen oder Är Kommentarer mat eis ze deelen.