Für jede Live-Website sind SSL-Zertifikate zu einer wichtigen Voraussetzung geworden. Eine Zertifizierungsstelle (CA) überprüft und stellt SSL-Zertifikate aus. Es gibt zwei Kategorien dieser Zertifikate:
- Selbstsignierte Zertifikate:Wie der Name schon sagt, sind dies die Zertifikate, die von der Identität, die sie erstellt hat, und nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert sind. Es wird hauptsächlich in einer Intranetumgebung für Test- und Entwicklungszwecke verwendet.
- CA-Zertifikate:Diese Zertifikate werden von einer vertrauenswürdigen CA (Certificate Authority) wie Verisign, DigiCert, GoDaddy, Thawte usw. signiert.
Um ein selbstsigniertes oder von einer Zertifizierungsstelle signiertes SSL-Zertifikat zu erhalten, müssen Sie zunächst eine Certificate Signing Request (CSR) erstellen. Nachdem die CSR generiert wurde, wird sie an eine Zertifizierungsstelle übermittelt, um ein SSL-Zertifikat zu erwerben. CSR ist ein verschlüsselter Textblock, der alle Informationen enthält, einschließlich Name, Land, Stadt, E-Mail-Adresse usw. der Organisation, die für die Generierung eines SSL-Zertifikats erforderlich sind.
In diesem Artikel erklären wir, wie Sie eine CSR auf einem Linux-Server oder -Desktop über die Befehlszeile erstellen. Wir werden Debian 10 OS verwenden, um das in diesem Artikel erwähnte Verfahren zu beschreiben.
Erste Schritte
Zum Generieren von CSR auf einem Debian-Betriebssystem benötigen wir das OpenSSL-Tool. OpenSSL ist ein Open-Source-Tool, das häufig zum Generieren einer CSR verwendet wird. Um zu überprüfen, ob OpenSSL installiert ist oder nicht, öffnen Sie das Terminal in Ihrem Debian-Betriebssystem und geben Sie dann den folgenden Befehl ein:
$ dpkg -l |grep openssl
Wenn es bereits auf Ihrem System installiert ist, werden die folgenden Ergebnisse zurückgegeben.
OpenSSL installieren
Wenn Sie die obigen Ergebnisse nicht sehen, müssen Sie OpenSSL wie folgt installieren:
Geben Sie den folgenden Befehl im Terminal ein, um zum Superuser-Konto zu wechseln.
$ su
Geben Sie das erforderliche Passwort ein. Führen Sie dann den folgenden Befehl aus, um OpenSSL zu installieren.
$ apt-get install openssl
Warten Sie eine Weile, bis die Installation von OpenSSL abgeschlossen ist.
Generierung von CSR
Führen Sie den folgenden Befehl aus, um einen privaten Schlüssel und die CSR zu generieren. Die Befehlssyntax lautet wie folgt:
$ openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
Ersetzen Sie Domäne im obigen Befehl mit Ihrem eigenen Domainnamen.
Geben Sie einige Details ein, z. B. Ländername; Staat, Organisationsname, E-Mail-Adresse usw. und stellen Sie sicher, dass Sie die richtigen Informationen eingeben, da diese später von einer Zertifizierungsstelle überprüft werden.
Der obige Befehl generiert einen privaten Schlüssel in der Datei domain.key und Zertifikatsanforderung in der Datei domain.csr und speichern Sie es in Ihrem aktuellen Verzeichnis.
Den Inhalt des privaten Schlüssels anzeigen und kopieren
Sie können die privaten Schlüssel auf Ihrem Server anzeigen und speichern, die Sie möglicherweise später benötigen. Das Wichtigste ist jedoch, es mit niemandem zu teilen. Navigieren Sie zu dem Verzeichnis, in dem die Schlüsseldatei gespeichert ist. Führen Sie dann die folgende Methode aus, um den Inhalt der privaten Schlüsseldatei anzuzeigen:
$ cat domain.key
Ersetzen Sie Domäne im obigen Befehl mit Ihrem eigenen Domainnamen.
Um den Inhalt der privaten Schlüsseldatei zu kopieren, markieren und kopieren Sie den gesamten Inhalt einschließlich der Tags „BEGIN PRIVATE KEY“ und „END PRIVATE KEY“.
Inhalt der CSR-Datei anzeigen und kopieren
Um ein SSL-Zertifikat zu erhalten, müssen Sie die Zertifikatsanforderung an eine Zertifizierungsstelle senden, indem Sie den gesamten Inhalt der CSR-Datei kopieren und einfügen.
Um den Inhalt der CSR-Datei anzuzeigen, navigieren Sie zu dem Verzeichnis, in dem die CSR-Datei gespeichert ist. Führen Sie dann die folgende Methode aus:
$ cat domain.csr
Ersetzen Sie Domäne im obigen Befehl mit Ihrem eigenen Domainnamen.
Um den Inhalt der CSR-Datei zu kopieren, markieren und kopieren Sie den gesamten Inhalt, einschließlich der Tags „BEGIN CERTIFICATE REQUEST“ und „END CERTIFICATE REQUEST“.
Das war alles, was Sie über das Generieren einer Zertifikatsignierungsanforderung (CSR) in einem Debian 10-Betriebssystem wissen mussten. Jetzt können Sie ein SSL-Zertifikat von einer Zertifizierungsstelle erhalten, indem Sie den Inhalt der CSR-Datei in das Bestellformular einfügen, wenn Sie sich für ein SSL-Zertifikat anmelden.