Unsaon Paghimo ug CSR (Certificate Signing Request) sa Linux

Ang SSL Certificates nahulog sa duha ka halapad nga mga kategorya: 1) Self-Signed Certificate nga usa ka sertipiko sa pagkatawo nga gipirmahan sa parehas nga entidad kansang identidad nga gipamatud-an niini gipirmahan gamit ang kaugalingon nga pribadong yawe, ug 2) Mga sertipiko nga gipirmahan sa usa ka CA ( Certificate Authority) sama sa Let's Encrypt, Comodo ug uban pang mga kompanya.

Ang mga Sertipiko nga Gipirmahan sa Kaugalingon kasagarang gigamit sa mga palibot sa pagsulay alang sa mga serbisyo o aplikasyon sa LAN. Mahimo kini nga libre gamit ang OpenSSL o bisan unsang may kalabutan nga himan. Sa laing bahin, alang sa sensitibo, nag-atubang sa publiko nga mga serbisyo sa produksiyon, aplikasyon o website, girekomenda nga mogamit usa ka sertipiko nga gi-isyu ug gipamatud-an sa usa ka kasaligan nga CA.

Ang unang lakang padulong sa pag-angkon og SSL certificate nga gi-isyu ug gi-verify sa usa ka CA mao ang paghimo og CSR (mubo sa Certificate Signing Request).

Niini nga artikulo, among ipakita kung giunsa paghimo ang usa ka CSR (Certificate Signing Request) sa usa ka sistema sa Linux.

Paghimo usa ka CSR - Paghangyo sa Pagpirma sa Sertipiko sa Linux

Aron makamugna og CSR, kinahanglan nimo ang OpenSSL command line utility nga na-install sa imong system, kung dili, padagana ang mosunod nga command aron ma-install kini.

$ sudo apt install openssl  [On Debian/Ubuntu]
$ sudo yum install openssl  [On CentOS/RHEL]
$ sudo dnf install openssl  [On Fedora]

Dayon i-isyu ang mosunod nga sugo aron makamugna og CSR ug ang yawe nga manalipod sa imong sertipiko.

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

diin:

  • Req makapahimo sa bahin sa OpenSSL nga nagdumala sa mga hangyo sa sertipiko sa pagpirma.
  • -newkey rsa:2048 nagmugna ug 2048-bit RSA key.
  • -nodes nagpasabot nga \ayaw i-encrypt ang yawe.
  • -keyout example.com.key nagtino sa filename nga isulat sa gibuhat nga pribadong yawe.
  • -out example.com.csr nagtino sa filename nga sulatan sa CSR.

Tubaga sa husto, ang mga pangutana nga ipangutana kanimo. Timan-i nga ang imong mga tubag kinahanglan nga motakdo sa impormasyon sa legal nga mga dokumento mahitungod sa pagrehistro sa imong kompanya. Kini nga kasayuran kritikal nga gisusi sa CA sa wala pa i-isyu ang imong sertipiko.

Human sa paghimo sa imong CSR, tan-awa ang mga sulod sa file gamit ang usa ka cat utility, pilia kini ug kopyaha kini.

$ cat example.com.csr

Dayon balik sa website sa imong CA, pag-log in, adto sa panid nga maglangkob sa SSL certificate nga imong gipalit, ug i-activate kini. Dayon sa usa ka bintana sama sa ubos, idikit ang imong CSR sa husto nga input field.

Sa kini nga pananglitan, naghimo kami usa ka CSR alang sa daghang sertipiko sa domain nga gipalit gikan sa Namecheap.

Unya sunda ang nahabilin nga mga panudlo aron masugdan ang pagpaaktibo sa imong sertipiko sa SSL. Para sa dugang nga impormasyon bahin sa OpenSSL command, tan-awa ang man page niini:

$ man openssl

Kana lang sa pagkakaron! Hinumdumi kanunay nga ang unang lakang sa pagkuha sa imong kaugalingon nga SSL certificate gikan sa usa ka CA mao ang paghimo og CSR. Gamita ang feedback nga porma sa ubos sa pagpangutana sa bisan unsang mga pangutana o pagpaambit sa imong mga komento kanamo.