Сертификаты SSL подразделяются на две широкие категории:
1) самоподписанный сертификат, который представляет собой сертификат идентификации, подписанный тем же лицом, т.е. подписанный собственным секретным ключом
2) сертификаты, подписанные центром сертификации CA ( Удостоверяющим центром ), такие как Let’s Encrypt, Comodo и многие другие компании.
Самоподписанные сертификаты обычно используются в тестовых средах для сетевых сервисов или приложений.
Они могут быть сгенерированы бесплатно с использованием OpenSSL или любого связанного инструмента.
С другой стороны, для конфиденциальных, общедоступных производственных служб, приложений или веб-сайтов настоятельно рекомендуется использовать сертификат, выданный и проверенный доверенным центром сертификации.
Первым шагом к получению сертификата SSL, выданного и проверенного ЦС, является создание CSR (сокращение от «Certificate Signing Request»).
В этой статье мы продемонстрируем, как создать CSR (запрос на подпись сертификата) в системе Linux.
Создание CSR – запрос подписи сертификата в Linux
Чтобы создать CSR, вам понадобится утилита командной строки OpenSSL, установленная в вашей системе, в противном случае выполните следующую команду для ее установки.
$ sudo apt install openssl [На Debian/Ubuntu] $ sudo yum install openssl [На CentOS/RHEL] $ sudo dnf install openssl [На Fedora]
Затем выполните следующую команду, чтобы создать CSR и ключ, который будет защищать ваш сертификат.
$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
где:
- req включает часть OpenSSL, которая обрабатывает подписывание запросов на сертификат.
- -newkey rsa: 2048 создает 2048-битный ключ RSA.
- -nodes означает «не шифровать ключ».
- -keyout example.com.key указывает имя файла для записи в созданный закрытый ключ.
- -out example.com.csr указывает имя файла для записи CSR.
Ответьте правильно на вопросы будет задавать система.
Обратите внимание, что ваши ответы должны соответствовать информации в юридических документах, касающихся регистрации вашей компании.
Эта информация критическая и проверяется центром сертификации перед выдачей сертификата.
После создания CSR просмотрите содержимое файла с помощью утилиты cat, выберите его часть и скопируйте.
$ cat example.com.csr
Затем вернитесь на веб-сайт своего CA, войдите в систему, перейдите на страницу, содержащую купленный вами SSL-сертификат, и активируйте его.
Затем в окне, подобном приведенному ниже, вставьте CSR в правильное поле ввода.
В этом примере мы создали CSR для сертификата нескольких доменов, приобретенного у Namecheap.
Затем следуйте остальным инструкциям, чтобы начать активацию вашего SSL-сертификата.
Для получения дополнительной информации о команде OpenSSL см. Ее справочную страницу:
$ man openssl
Всегда помните, что первым шагом к получению собственного сертификата SSL от CA является создание CSR.
Используйте форму обратной связи ниже, чтобы задать любые вопросы или поделиться своими комментариями с нами.