Vyhledávání na webu

Jak vygenerovat CSR (Certificate Signing Request) v Linuxu

Certifikáty SSL spadají do dvou širokých kategorií: 1) Certifikát s vlastním podpisem, což je certifikát identity, který je podepsán stejnou entitou, jejíž identitu certifikuje, podepsaný svým vlastním soukromý klíč a 2) Certifikáty podepsané CA (Certifikační autoritou), jako je Let's Encrypt, Comodo a mnoho dalších společností.

Certifikáty s vlastním podpisem se běžně používají v testovacích prostředích pro služby nebo aplikace LAN. Lze je generovat zdarma pomocí OpenSSL nebo jakéhokoli souvisejícího nástroje. Na druhou stranu u citlivých, veřejně přístupných produkčních služeb, aplikací nebo webových stránek se důrazně doporučuje používat certifikát vydaný a ověřený důvěryhodnou CA.

Prvním krokem k získání certifikátu SSL vydaného a ověřeného CA je vygenerování CSR (zkratka pro Certificate Signing Request silný>).

V tomto článku si ukážeme, jak vytvořit CSR (Certificate Signing Request) v systému Linux.

Vytvoření CSR – Žádost o podpis certifikátu v Linuxu

Chcete-li vytvořit CSR, musíte mít v systému nainstalovaný nástroj příkazového řádku OpenSSL, jinak jej nainstalujte spuštěním následujícího příkazu.

sudo apt install openssl  [On Debian/Ubuntu]
sudo yum install openssl  [On CentOS/RHEL]
sudo dnf install openssl  [On Fedora]

Poté zadejte následující příkaz pro vygenerování CSR a klíče, který bude chránit váš certifikát.

openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

kde:

  • req povoluje část OpenSSL, která zpracovává podepisování žádostí o certifikát.
  • -newkey rsa:2048 vytvoří 2048bitový klíč RSA.
  • -nodes znamená „nešifrovat klíč“.
  • -keyout example.com.key určuje název souboru, který se má zapsat na vytvořený soukromý klíč.
  • -out example.com.csr určuje název souboru, do kterého se má zapsat CSR.

Odpovězte správně, otázky vám budou položeny. Upozorňujeme, že vaše odpovědi by se měly shodovat s informacemi v právních dokumentech týkajících se registrace vaší společnosti. Tyto informace jsou kriticky kontrolovány CA před vydáním vašeho certifikátu.

Po vytvoření CSR zobrazte obsah souboru pomocí nástroje cat, vyberte jej a zkopírujte.

cat example.com.csr

Poté se vraťte na web vaší CA, přihlaste se, přejděte na stránku, která bude obsahovat zakoupený certifikát SSL, a aktivujte jej. Poté v okně, jako je to níže, vložte CSR do správného vstupního pole.

V tomto příkladu jsme vytvořili CSR pro certifikát s více doménami zakoupený od Namecheap.

Poté postupujte podle zbývajících pokynů pro zahájení aktivace vašeho certifikátu SSL. Další informace o příkazu OpenSSL naleznete na jeho manuálové stránce:

man openssl

To je prozatím vše! Vždy pamatujte, že prvním krokem k získání vlastního certifikátu SSL od CA je vygenerování CSR. Pomocí formuláře pro zpětnou vazbu níže můžete položit jakékoli otázky nebo se s námi podělit o své komentáře.