Oprettelse af Certificate Signing Requests (CSR) på Ubuntu 16.04 LTS-servere

  • Cornelius Paul
  • 0
  • 3117
  • 260

Når du vil installere domæne SSL / TLS-certifikater på dine websteder, skal du få en anmodning om en certifikatsigneringsfil til certifikatmyndigheden ...

Anmodning om certifikatsignering er det første skridt, du tager for at erhverve pålidelige SSL / TLS-certifikater til dit domæne. Inden du kan generere SSL-certifikater, skal du først generere eller oprette en CSR-fil og give den til certifikatmyndigheden. Myndigheden bruger derefter anmodningen til at generere et certifikat til din server.

CSR-anmodningen indeholder oplysninger, der vil blive brugt til at oprette certifikatet. Disse inkluderer organisationsnavnet, almindeligt navn (domæne), lokalitet, land og mere.

Den indeholder også den offentlige nøgle, der bruges til at generere et certifikat. En privat nøgle oprettes også i løbet af CSR-oprettelsestiden.

Denne korte vejledning viser dig, hvordan du nemt genererer en anmodning om certifikatsignering til dine Ubuntu 16.04 LTS-servere

Trin 1: Oprettelse af CSR på Ubuntu 16.04

Når du er klar til at beskytte dit websted med SSL / TLS-certifikat, skal du først generere en anmodning om certifikatsignering. Denne anmodning indeholder oplysninger, der er nødvendige for at generere et betroet certifikat.

For at generere et certifikat til Apache2 webserver på Linux-systemer skal du logge på din computer som root og køre kommandoen nedenfor.

openssl req -nyt -nytkey rsa: 2048 -noder -keyout eksempel.com.nøgle-ud eksempel.com.csr

Når du trykker på Enter-tasten, bliver du derefter bedt om en række spørgsmål relateret til det certifikat, du anmoder om. Find det fremhævede felt nedenfor for at give dig en idé.

Genererer en 2048 bit RSA privat nøgle ... +++… +++ skriver ny privat nøgle til 'eksempel.com.key' ----- Du er ved at blive bedt om at indtaste oplysninger, der vil blive inkorporeret i din certifikatanmodning. Hvad du er ved at indtaste er det, der kaldes et Distinguished Name eller en DN. Der er ganske mange felter, men du kan lade nogle være tomme. For nogle felter vil der være en standardværdi. Hvis du indtaster '.', Vil feltet blive tomt. ----- Landnavn (kode med 2 bogstaver) [AU]: US-stat eller provinsnavn (fuldt navn) [Some-State]: New York Locality Name (f.eks. By) []: Brooklyn Organisationsnavn (f.eks. Firma ) [Internet Widgits Pty Ltd]: EXAMPLE.COM Organisatorisk enhedsnavn (f.eks. Sektion) []: SSL-enhed Almindeligt navn (f.eks. Server FQDN eller DIT navn) []: eksempel.com E-mail-adresse []: [email protected] Indtast følgende 'ekstra' attributter, der skal sendes sammen med din certifikatanmodning. En adgangskode til udfordring []: Et valgfrit firmanavn []:

Det er vigtigt, at du lader adgangskodefeltet være tomt ovenfor, ellers bliver du altid bedt om, når du genstarter webserveren.

Denne kommando opretter CSR-filen såvel som serverens private nøglefil. Den private nøgle skal beskyttes og opbevares meget sikker. Dette er meget vigtigt.

Trin 2: Send CSR-indholdet til din certifikatmyndighed

Når du har oprettet anmodningen ovenfor, skal du kigge ind i den samme mappe, som du kørte kommandoen, og du finder en fil opkaldt efter dit domæne, kaldet eksempel.com.csr.

Åbn eksempel.com.csr for at se indholdet. Kopier og indsæt den derefter til din certifikatudbyder.

kat dit domæne.csr

-----BEGIN CERTIFICATE REQUEST ----- MIIC3zCCAccCAQAwgZkxCzAJBgNVBAYTAlVTMRIwEAYDVQQIDAlNaW5uZXNvdGEx FDASBgNVBAcMC01pbm5lYXBvbGlzMRgwFgYDVQQKDA9NeSBCbG9nIENvbXBhbnkx DDAKBgNVBAsMA1NTTDEVMBMGA1UEAwwMbXlkb21haW4uY29tMSEwHwYJKoZIhvcN AQkBFhJhZG1pbkBteWRvbWFpbi5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAw ggEKAoIBAQDbxsZzIAdeGuIN3m00F71WBHklL8f5I3j4UebS7ISqL1HWb7KVEj + r QKBQzmZ70Izq152 + 6BTF / AeMwzusUrcr3iOaOThFYqBAx2UYCHBmu3xcGviflwz / 7GnvgUA2b0UL8pNiVCrxk7Dmu1tG0GCo5F5bE1k + 60NnUJdtYTTjh1CXguFhKdnn nGPiAEq9drXnrOEUWjgV3Flkb0XEUXxKt20flPAmp2viobs46TtY3CMgZrl5DaOs bcCFzTNywCXyC5wj1baWAVxUIMETpAvXjFSINMhu / Zn + qDVZe44c2SZEkbXchBvR xtmeLLO9Y8E9e0KRx373hdHdDKWjXNv7AgMBAAGgADANBgkqhkiG9w0BAQsFAAOC AQEA047VTE5ayHQG5efbpE4jxGCUBHeAHTZw4sXy2s8q / beCXnEFdbbk2R7 + B9rZ 1Q5FR5sZq9tiJ / 7kcZEfE / C4ZRiQi1dSkhvZWPOvfVJn7ETdyFUp + e3Yh5dGQBRE qOGwI5vxfoWlKkgYmAKYKVd2W + QibofAiXNkRzsW3ecZUG9Dj7rD + Y + VeVKX0sCL doOCxZlEjRoKjJC / f + kcuGaHvJMNXGBApniGTKCsNnIypVdDUcKedvl7wF8mxdqo j70uQaeY7tqjaLIAeqdd9WHADCxwCmSJovPqWA9JQN + TbpGG cgSVJ P8rSweAqn1RQb88NuLdQuxdzBQ == ----- AFSLUT CERTIFIKATANMODNING-----

Kopier hele indholdet fra BEGYNDE til ENDE og sende til certifikatmyndigheden ... Myndigheden bruger filen til at oprette et certifikat, du har købt, og sender det tilbage til dig ... Du installerer derefter certifikatet på det domæne, du vil beskytte.

god fornøjelse!

Du kan også lide dette indlæg:

Installer phpMyAdmin på Ubuntu 16.04 LTS med Apache2, MariaDB og PHP 7.1 Support




Endnu ingen kommentarer

En samling nyttige oplysninger om Linux-operativsystemet og nye teknologier
Friske artikler, praktiske tip, detaljerede anmeldelser og guider. Føl dig hjemme i Linux-operativsystemets verden