SSL-Zertifikate sind zu einer wesentlichen Voraussetzung für jede Live-Website geworden. SSL-Zertifikate werden von einer Zertifizierungsstelle (CA) verifiziert und ausgestellt. Diese Zertifikate haben zwei Kategorien:
- Selbstsignierte Zertifikate:Signiert von einer Entität, die sie erstellt hat, und nicht von einer vertrauenswürdigen Zertifizierungsstelle. Wird hauptsächlich für Test- und Entwicklungszwecke und in einer Intranetumgebung verwendet.
- CA-Zertifikate:Signiert von einer vertrauenswürdigen CA (Zertifizierungsstelle) wie Verisign, DigiCert, GoDaddy, Thawte usw.
Der erste Schritt zum Erwerb eines SSL-Zertifikats besteht darin, eine CSR zu erstellen und an die Zertifizierungsstelle zu senden. Eine CSR- oder Zertifikatssignierungsanforderung ist ein verschlüsselter Textblock, der von einer Entität an eine Zertifizierungsstelle gesendet wird, wenn ein SSL-Zertifikat beantragt wird. Es enthält alle Informationen, einschließlich Name, Land, Stadt, E-Mail-Adresse usw. der Organisation, die für die Generierung eines SSL-Zertifikats erforderlich sind.
In diesem Artikel zeige ich Ihnen, wie Sie CSR auf Ubuntu 18.04 LTS generieren.
Zum Generieren von CSR unter Ubuntu OS benötigen Sie das OpenSSL-Tool. OpenSSL ist ein Open-Source-Tool, das häufig zum Generieren einer CSR verwendet wird. Um zu überprüfen, ob OpenSSL installiert ist oder nicht, öffnen Sie das Terminal, indem Sie Strg+Alt+T drücken und geben Sie dann den folgenden Befehl ein:
dpkg -l |grep openssl
Wenn es bereits installiert ist, werden die folgenden Ergebnisse zurückgegeben.
OpenSSL installieren
Wenn Sie die obigen Ergebnisse nicht sehen, geben Sie den folgenden Befehl ein, um OpenSSL zu installieren.
Generieren einer CSR mit OpenSSL
Das Generieren einer Zertifikatsignierungsanforderung (CSR) umfasst zwei Schritte. Zuerst müssen Sie einen privaten Schlüssel generieren und dann mit diesem privaten Schlüssel CSR generieren.
Schritt 1:Generieren Sie einen privaten Schlüssel
Geben Sie den folgenden Befehl im Terminal mit sudo ein, um einen privaten Schlüssel mit dem RSA-Algorithmus mit einer Schlüssellänge von 2048 Bit zu generieren.
$ sudo openssl genrsa –out domain.key 2048
Ersetzen Sie Domäne mit Ihrem eigenen Domainnamen.
Der obige Befehl generiert einen privaten Schlüssel namens domain.key und legt ihn in Ihrem aktuellen Verzeichnis ab.
Schritt 2:Erstellen Sie die CSR
Nachdem Sie den privaten Schlüssel generiert haben, müssen Sie CSR generieren. Geben Sie den folgenden Befehl ein, um CSR mit dem neu generierten privaten Schlüssel zu generieren.
$ sudo openssl req –new –key domain.key –out domain.csr
Sie werden aufgefordert, einige Details wie Ländername, Staat, Organisationsname, E-Mail-Adresse usw. einzugeben. Stellen Sie sicher, dass Sie die richtigen Informationen eingeben, da diese von einer Zertifizierungsstelle überprüft werden.
Dieser Befehl generiert eine CSR-Datei namens domain.csr und legt sie in Ihrem aktuellen Verzeichnis ab.
Alternative Methode zur Generierung einer CSR
Alternativ gibt es einen einzigen Befehl, der einen privaten Schlüssel erstellt und dann gleichzeitig CSR generiert. Die Befehlssyntax lautet wie folgt:
$ sudo openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
Ersetzen Sie Domäne im obigen Befehl mit Ihrer eigenen Domain.
Geben Sie einige Details ein, z. B. Ländername; Staat, Organisationsname, E-Mail-Adresse usw. und stellen Sie sicher, dass Sie die richtigen Informationen eingeben, da diese später von einer Zertifizierungsstelle überprüft werden.
Der obige Befehl generiert einen privaten Schlüssel und eine CSR namens domain.key bzw. domain.csr und legt sie in Ihrem aktuellen Verzeichnis ab.
Den Inhalt eines privaten Schlüssels anzeigen und kopieren
Sie können die privaten Schlüssel auf Ihrem Server anzeigen und aufbewahren, die Sie möglicherweise später benötigen. Teilen Sie es jedoch mit niemandem. Um den Inhalt der privaten Schlüsseldatei anzuzeigen, navigieren Sie zu dem Verzeichnis, in dem die Schlüsseldatei gespeichert ist. Führen Sie dann die folgende Methode als sudo aus:
$ sudo cat domain.key
Um den Inhalt der privaten Schlüsseldatei zu kopieren, markieren und kopieren Sie den gesamten Inhalt einschließlich der Tags „BEGIN PRIVATE KEY“ und „END PRIVATE KEY“.
Inhalt der CSR-Datei anzeigen und kopieren
Sie müssen die CSR-Datei an eine Zertifizierungsstelle senden, indem Sie den gesamten Inhalt der CSR-Datei kopieren und an die Zertifizierungsstelle einfügen.
Um den Inhalt der CSR-Datei anzuzeigen, navigieren Sie zu dem Verzeichnis, in dem die CSR-Datei gespeichert ist. Führen Sie dann die folgende Methode als sudo aus:
$ sudo cat domain.csr
Um den Inhalt der CSR-Datei zu kopieren, markieren und kopieren Sie den gesamten Inhalt, einschließlich der Tags „BEGIN CERTIFICATE REQUEST“ und „END CERTIFICATE REQUEST“.
Das war alles, was Sie über das Generieren eines Certificate Signing Request (CSR) wissen mussten. Jetzt können Sie ein SSL-Zertifikat von einer Zertifizierungsstelle erhalten, indem Sie den Inhalt der CSR-Datei in das Bestellformular einfügen, wenn Sie sich für ein SSL-Zertifikat anmelden.