Kako generirati CSR (Zahtjev za potpisivanje certifikata) u Linuxu
SSL certifikati spadaju u dvije široke kategorije: 1) Samopotpisani certifikat koji je certifikat identiteta koji je potpisao isti entitet čiji identitet certificira - potpisan svojim vlastitim privatni ključ i 2) Certifikati koje je potpisao CA (Certificate Authority) kao što su Let's Encrypt, Comodo i mnoge druge kompanije.
Samopotpisani certifikati se obično koriste u testnim okruženjima za LAN usluge ili aplikacije. Mogu se generirati besplatno koristeći OpenSSL ili bilo koji srodni alat. S druge strane, za osjetljive, javne produkcijske usluge, aplikacije ili web stranice, toplo se preporučuje korištenje certifikata koji je izdao i verificirao pouzdani CA.
Prvi korak ka sticanju SSL certifikata koji je izdala i verificirala CA je generiranje CSR (skraćenica od Zahtjev za potpisivanje certifikata jako>).
U ovom članku ćemo pokazati kako kreirati CSR (Zahtjev za potpisivanje certifikata) na Linux sistemu.
Kreiranje CSR – zahtjeva za potpisivanje certifikata u Linuxu
Da biste kreirali CSR, potreban vam je uslužni program OpenSSL komandne linije instaliran na vašem sistemu, u suprotnom pokrenite sljedeću naredbu da biste ga instalirali.
sudo apt install openssl [On Debian/Ubuntu]
sudo yum install openssl [On CentOS/RHEL]
sudo dnf install openssl [On Fedora]
Zatim izdajte sljedeću naredbu da generišete CSR i ključ koji će zaštititi vaš certifikat.
openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
gdje:
- req omogućava dio OpenSSL-a koji rukuje potpisivanjem zahtjeva za certifikate.
- -newkey rsa:2048 kreira 2048-bitni RSA ključ.
- -čvorovi znači "ne šifrirati ključ".
- -keyout example.com.key specificira ime datoteke za pisanje na kreiranom privatnom ključu.
- -out example.com.csr specificira ime datoteke u koju će se napisati CSR.
Odgovorite tačno, pitanja će vam biti postavljena. Imajte na umu da bi vaši odgovori trebali odgovarati informacijama u pravnim dokumentima u vezi sa registracijom vaše kompanije. Ove informacije kritički provjerava CA prije izdavanja vašeg certifikata.
Nakon kreiranja vašeg CSR-a, pogledajte sadržaj datoteke koristeći cat uslužni program, odaberite ga i kopirajte.
cat example.com.csr
Zatim se vratite na web stranicu vašeg CA, prijavite se, idite na stranicu koja će sadržavati SSL certifikat koji ste kupili i aktivirajte ga. Zatim u prozoru kao što je ovaj ispod, zalijepite svoj CSR u ispravno polje za unos.
U ovom primjeru, kreirali smo CSR za certifikat više domena kupljen od Namecheap.
Zatim slijedite ostatak uputa za pokretanje aktivacije vašeg SSL certifikata. Za više informacija o OpenSSL komandi, pogledajte njenu man stranicu:
man openssl
To je sve za sada! Uvijek zapamtite da je prvi korak za dobivanje vlastitog SSL certifikata od CA generiranje CSR-a. Koristite obrazac za povratne informacije ispod da postavite bilo kakva pitanja ili podijelite svoje komentare s nama.