Sådan oprettes en CSR (Certificate Signing Request) i Linux

SSL-certifikater falder i to brede kategorier: 1) Selvunderskrevet certifikat, som er et identitetscertifikat, der er underskrevet af den samme enhed, hvis identitet det certificerer, underskrevet med sin egen private nøgle, og 2) certifikater, der er underskrevet af en CA ( Certificate Authority) såsom Let's Encrypt, Comodo og mange andre virksomheder.

Selvsignerede certifikater bruges ofte i testmiljøer til LAN-tjenester eller applikationer. De kan genereres gratis ved hjælp af OpenSSL eller et hvilket som helst relateret værktøj. På den anden side anbefales det stærkt at bruge et certifikat, der er udstedt og verificeret af en betroet CA, til følsomme, offentligt vendende produktionstjenester, applikationer eller websteder.

Det første skridt mod at erhverve et SSL-certifikat, der er udstedt og verificeret af en CA, er at generere en CSR (forkortelse for Certificate Signing Request).

I denne artikel vil vi demonstrere, hvordan du opretter en CSR (Certificate Signing Request) på et Linux-system.

Oprettelse af en CSR - Certificate Signing Request i Linux

For at oprette en CSR skal du bruge OpenSSL-kommandolinjeprogrammet installeret på dit system, ellers skal du køre følgende kommando for at installere det.

$ sudo apt install openssl  [On Debian/Ubuntu]
$ sudo yum install openssl  [On CentOS/RHEL]
$ sudo dnf install openssl  [On Fedora]

Udgiv derefter følgende kommando for at generere en CSR og den nøgle, der beskytter dit certifikat.

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

hvor:

  • req aktiverer den del af OpenSSL, der håndterer underskrivelse af certifikatanmodninger.
  • -nøglen rsa: 2048 opretter en 2048-bit RSA-nøgle.
  • -noder betyder "krypter ikke nøglen".
  • -keyout eksempel.com.key angiver filnavnet, der skal skrives på den oprettede private nøgle.
  • -out eksempel.com.csr angiver filnavnet, som CSR skal skrives til.

Svar korrekt, de spørgsmål, du bliver stillet. Bemærk, at dine svar skal matche oplysninger i juridiske dokumenter vedrørende din virksomheds registrering. Disse oplysninger kontrolleres kritisk af CA inden udstedelse af dit certifikat.

Når du har oprettet din CSR, skal du se indholdet af filen ved hjælp af et katteværktøj, vælge den og kopiere den.

$ cat example.com.csr

Gå derefter tilbage til din CA's websted, log ind, gå til siden indeholder det SSL-certifikat, du har købt, og aktiver det. Derefter indsætter du din CSR i et korrekt indtastningsfelt i et vindue som det nedenfor.

I dette eksempel oprettede vi en CSR for et multiple domæne certifikat købt fra Namecheap.

Følg derefter resten af instruktionerne for at starte aktivering af dit SSL-certifikat. For mere information om OpenSSL-kommandoen, se dens man-side:

$ man openssl

Det er alt for nu! Husk altid, at det første skridt til at få dit eget SSL-certifikat fra en CA er at generere en CSR. Brug feedbackformularen nedenfor til at stille spørgsmål eller dele dine kommentarer med os.