Um ein SSL-Zertifikat zu erhalten, muss CSR (Certificate Signing Request) generiert werden. Es wird später der CA (Certificate Authority) zur Verfügung gestellt, die für die Bereitstellung solcher SSL-Zertifikate verantwortlich ist. Eine solche CSR muss auf dem Server generiert werden. CSR umfasst und speichert Informationen wie den Ländernamen, den Organisationsnamen, den Domänennamen, den allgemeinen Namen, die E-Mail-Adresse, den öffentlichen Schlüssel usw.
Es gibt zwei Arten von Zertifikaten:Selbstsigniertes Zertifikat und Zertifizierungsstelle
Selbstsignierte Zertifikate werden normalerweise generiert, um die Website in der Entwicklungsphase oder Testumgebung auszuführen. Es wird einfach mit OpenSSL oder einem anderen kostenlosen Tool generiert.
In anderen Fällen, wenn die Website oder Anwendungen in einer Produktionsumgebung ausgeführt werden, muss das Zertifikat verwendet und generiert werden, nachdem es von der vertrauenswürdigen Zertifizierungsstelle überprüft wurde.
Zum Generieren einer Certificate Signing Request (CSR) unter Linux:
Unter Linux müssen wir zunächst Tools wie OpenSSL installieren, um Certificate Signing Request (CSR) zu generieren. Sehen wir uns den Befehl zum Installieren von OpenSSL auf Ubuntu 20.04 an.
$ sudo apt install openssl
Um zu überprüfen, ob OpenSSL installiert ist oder nicht, können Sie den folgenden Befehl ausführen:
$ sudo openssl -a
Um CSR und Schlüssel in Linux zu generieren
Wir können den folgenden Befehl ausführen, um eine CSR und einen Schlüssel zu generieren, die später der vertrauenswürdigen Zertifizierungsstelle bereitgestellt werden.
$ sudo openssl req -new -newkey rsa:2048 -nodes -keyout test.com.key -out test.com.csr
Hier,
neu =neue Anfrage
new-key rsa:2048 =2048-Bit-RSA-Schlüssel erstellen
nodes =Es weist an, den Schlüssel nicht zu verschlüsseln
keyout =Es gibt den Dateinamen an, um den Schlüssel auf den privaten Schlüssel weiterzuleiten
Out =Gibt den Dateinamen an, in den CSR geschrieben werden soll
Nach Ausführung des obigen Befehls werden Sie aufgefordert, die Details wie Ländername, Organisationsname, Domänenname, allgemeiner Name, E-Mail-Adresse anzugeben. Stellen Sie außerdem sicher, dass Ihr gesetzlich registrierter Firmenname mit den von Ihnen angegebenen Daten übereinstimmen muss. Es wird von der Zertifizierungsstelle vor der Ausstellung des Zertifikats perfekt verifiziert.
Hier ist der Ausgabeabschnitt, nachdem Sie den obigen Befehl ausgeführt haben, Sie müssen Details eingeben:
Jetzt können Sie den Inhalt der Datei, die Sie mit den obigen Befehlen erstellt haben, auflisten und anzeigen:
$ ls
Sie können den Inhalt der CSR mit dem folgenden Befehl prüfen und ausdrucken:
$ cat test.com.csr
Jetzt können Sie eine solche CSR-Datei verwenden, um SSL-Zertifikate von einer vertrauenswürdigen Zertifizierungsstelle zu beantragen.
Schlussfolgerung:
Mit den obigen Schritten müssen Sie den Prozess zum Erstellen einer CSR-Datei gelernt haben, was sehr wichtig ist, bevor Sie ein SSL-Zertifikat bei einer Zertifizierungsstelle (CA) beantragen. Vielen Dank!