Kako generirati CSR (Zahtjev za potpisivanje certifikata) u Linuxu

SSL certifikati spadaju u dvije široke kategorije: 1) Samopotpisani certifikat koji je certifikat identiteta koji je potpisao isti entitet čiji identitet certificira - potpisan svojim vlastitim privatni ključ i 2) Certifikati koje je potpisao CA (Certificate Authority) kao što su Let's Encrypt, Comodo i mnoge druge kompanije.

Samopotpisani certifikati se obično koriste u testnim okruženjima za LAN usluge ili aplikacije. Mogu se generirati besplatno koristeći OpenSSL ili bilo koji srodni alat. S druge strane, za osjetljive, javne produkcijske usluge, aplikacije ili web stranice, toplo se preporučuje korištenje certifikata koji je izdao i verificirao pouzdani CA.

Prvi korak ka sticanju SSL certifikata koji je izdala i verificirala CA je generiranje CSR (skraćenica od Zahtjev za potpisivanje certifikata jako>).

U ovom članku ćemo pokazati kako kreirati CSR (Zahtjev za potpisivanje certifikata) na Linux sistemu.

Kreiranje CSR – zahtjeva za potpisivanje certifikata u Linuxu

Da biste kreirali CSR, potreban vam je uslužni program OpenSSL komandne linije instaliran na vašem sistemu, u suprotnom pokrenite sljedeću naredbu da biste ga instalirali.

sudo apt install openssl  [On Debian/Ubuntu]
sudo yum install openssl  [On CentOS/RHEL]
sudo dnf install openssl  [On Fedora]

Zatim izdajte sljedeću naredbu da generišete CSR i ključ koji će zaštititi vaš certifikat.

openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

gdje:

  • req omogućava dio OpenSSL-a koji rukuje potpisivanjem zahtjeva za certifikate.
  • -newkey rsa:2048 kreira 2048-bitni RSA ključ.
  • -čvorovi znači "ne šifrirati ključ".
  • -keyout example.com.key specificira ime datoteke za pisanje na kreiranom privatnom ključu.
  • -out example.com.csr specificira ime datoteke u koju će se napisati CSR.

Odgovorite tačno, pitanja će vam biti postavljena. Imajte na umu da bi vaši odgovori trebali odgovarati informacijama u pravnim dokumentima u vezi sa registracijom vaše kompanije. Ove informacije kritički provjerava CA prije izdavanja vašeg certifikata.

Nakon kreiranja vašeg CSR-a, pogledajte sadržaj datoteke koristeći cat uslužni program, odaberite ga i kopirajte.

cat example.com.csr

Zatim se vratite na web stranicu vašeg CA, prijavite se, idite na stranicu koja će sadržavati SSL certifikat koji ste kupili i aktivirajte ga. Zatim u prozoru kao što je ovaj ispod, zalijepite svoj CSR u ispravno polje za unos.

U ovom primjeru, kreirali smo CSR za certifikat više domena kupljen od Namecheap.

Zatim slijedite ostatak uputa za pokretanje aktivacije vašeg SSL certifikata. Za više informacija o OpenSSL komandi, pogledajte njenu man stranicu:

man openssl

To je sve za sada! Uvijek zapamtite da je prvi korak za dobivanje vlastitog SSL certifikata od CA generiranje CSR-a. Koristite obrazac za povratne informacije ispod da postavite bilo kakva pitanja ili podijelite svoje komentare s nama.