👩‍💼 Как создать CSR (запрос на подпись сертификата) в Linux – Information Security Squad
👩‍💼 Как создать CSR (запрос на подпись сертификата) в Linux

Сертификаты SSL подразделяются на две широкие категории:

1) самоподписанный сертификат, который представляет собой сертификат идентификации, подписанный тем же лицом, т.е. подписанный собственным секретным ключом

2) сертификаты, подписанные центром сертификации CA ( Удостоверяющим центром ), такие как Let’s Encrypt, Comodo и многие другие компании.

Самоподписанные сертификаты обычно используются в тестовых средах для сетевых сервисов или приложений.

Они могут быть сгенерированы бесплатно с использованием OpenSSL или любого связанного инструмента.

С другой стороны, для конфиденциальных, общедоступных производственных служб, приложений или веб-сайтов настоятельно рекомендуется использовать сертификат, выданный и проверенный доверенным центром сертификации.

Первым шагом к получению сертификата SSL, выданного и проверенного ЦС, является создание CSR (сокращение от «Certificate Signing Request»).

В этой статье мы продемонстрируем, как создать CSR (запрос на подпись сертификата) в системе Linux.

Создание CSR – запрос подписи сертификата в Linux

Чтобы создать CSR, вам понадобится утилита командной строки OpenSSL, установленная в вашей системе, в противном случае выполните следующую команду для ее установки.

$ sudo apt install openssl  [На Debian/Ubuntu]
$ sudo yum install openssl  [На CentOS/RHEL]
$ sudo dnf install openssl  [На Fedora]

Затем выполните следующую команду, чтобы создать CSR и ключ, который будет защищать ваш сертификат.

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

где:

  • req включает часть OpenSSL, которая обрабатывает подписывание запросов на сертификат.
  • -newkey rsa: 2048 создает 2048-битный ключ RSA.
  • -nodes означает «не шифровать ключ».
  • -keyout example.com.key указывает имя файла для записи в созданный закрытый ключ.
  • -out example.com.csr указывает имя файла для записи CSR.

Ответьте правильно на вопросы будет задавать система.

Обратите внимание, что ваши ответы должны соответствовать информации в юридических документах, касающихся регистрации вашей компании.

Эта информация критическая и проверяется центром сертификации перед выдачей сертификата.

После создания CSR просмотрите содержимое файла с помощью утилиты cat, выберите его часть и скопируйте.

$ cat example.com.csr

Затем вернитесь на веб-сайт своего CA, войдите в систему, перейдите на страницу, содержащую купленный вами SSL-сертификат, и активируйте его.

Затем в окне, подобном приведенному ниже, вставьте CSR в правильное поле ввода.

В этом примере мы создали CSR для сертификата нескольких доменов, приобретенного у Namecheap.

Затем следуйте остальным инструкциям, чтобы начать активацию вашего SSL-сертификата.

Для получения дополнительной информации о команде OpenSSL см. Ее справочную страницу:

$ man openssl

Всегда помните, что первым шагом к получению собственного сертификата SSL от CA является создание CSR.

Используйте форму обратной связи ниже, чтобы задать любые вопросы или поделиться своими комментариями с нами.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *