GNU/Linux >> LINUX-Kenntnisse >  >> Linux

So generieren Sie mit OpenSSL einen Certificate Signing Request (CSR).

Einführung

Ein Certificate Signing Request (CSR) ist der erste Schritt bei der Einrichtung eines SSL-Zertifikats auf Ihrer Website. SSL-Zertifikate werden von Zertifizierungsstellen (CA) bereitgestellt, die einen Certificate Signing Request (CSR) verlangen.

In diesem Leitfaden erfahren Sie, wie Sie mit OpenSSL eine Zertifikatsignierungsanforderung generieren.

Voraussetzungen

  • Zugriff auf ein Benutzerkonto mit root oder sudo Privilegien
  • Ein Befehlszeilen-/Terminalfenster
  • Wenn Sie auf einem Remote-Server arbeiten, eine hergestellte SSH-Verbindung zum Server
  • OpenSSL muss auf Ihrem System installiert sein, um den Schlüssel zu generieren
  • Ein Texteditor wie nano , um Ihren Schlüssel anzuzeigen

Generieren Sie eine Anforderung zum Signieren eines OpenSSL-Zertifikats

Schritt 1:Melden Sie sich bei Ihrem Server an

Öffnen Sie ein Terminalfenster. Verwenden Sie Ihre SSH-Verbindung, um sich bei Ihrem Remote-Server anzumelden.

Schritt 2:Erstellen Sie einen privaten RSA-Schlüssel und eine CSR

Es wird empfohlen, jedes Mal, wenn Sie eine CSR generieren, einen neuen privaten Schlüssel auszustellen. Daher weisen die folgenden Schritte darauf hin, wie sowohl der private Schlüssel als auch die CSR generiert werden.

openssl req -new -newkey rsa:2048 -nodes -keyout your_domain.key -out your_domain.csr

Stellen Sie sicher, dass Sie your_domain ersetzen mit der tatsächlichen Domain, für die Sie eine CSR erstellen.

Die Befehle sind wie folgt aufgeteilt:

  • openssl – aktiviert die OpenSSL-Software
  • erforderlich – weist darauf hin, dass wir einen CSR wollen
  • –new –newkey – Generieren Sie einen neuen Schlüssel
  • rsa:2048 – Generieren Sie einen mathematischen 2048-Bit-RSA-Schlüssel
  • –Knoten – kein DES, d. h. den privaten Schlüssel in einer PKCS#12-Datei nicht verschlüsseln
  • –keyout – gibt die Domäne an, für die Sie einen Schlüssel generieren
  • –aus – gibt den Namen der Datei an, unter der Ihre CSR gespeichert wird

Schritt 3:Geben Sie Ihre CSR-Informationen ein

Ihr System sollte einen textbasierten Fragebogen starten, den Sie ausfüllen müssen.

Geben Sie Ihre Informationen wie folgt in die Felder ein:

  • Landesname – Verwenden Sie einen aus zwei Buchstaben bestehenden Ländercode (US für die Vereinigten Staaten)
  • Staat – das Bundesland, in dem der Domaininhaber eingetragen ist
  • Ort – die Stadt, in der der Domaininhaber seinen Sitz hat
  • Organisationsname – die juristische Person, die die Domain besitzt
  • Name der Organisationseinheit – Name der Abteilung oder Gruppe in Ihrer Organisation, die sich mit Zertifikaten befasst
  • Allgemeiner Name – normalerweise der vollqualifizierte Domänenname (FQDN), d. h. was die Benutzer in einen Webbrowser eingeben, um zu Ihrer Website zu navigieren
  • E-Mail-Adresse – die E-Mail-Adresse des Webmasters
  • Challenge-Passwort – ein optionales Passwort für Ihr Schlüsselpaar

Bitte berücksichtigen Sie diesen Organisationsnamen und Name der Einheit darf folgende Zeichen nicht enthalten:

< > ~ ! @ # $ % ^ * / \ ( ) ? . , &

Schritt 4:Suchen Sie die Anforderungsdatei für die Zertifikatsignierung

Sobald die Software fertig ist, sollten Sie die CSR-Datei in Ihrem Arbeitsverzeichnis finden können.

Sie können auch Folgendes eingeben:

ls *.csr

Das System sollte alle Zertifikatsignierungsanforderungen auf dem System auflisten. Diejenige, die mit dem Domainnamen übereinstimmt, den Sie in Schritt 2 mit der Erweiterung .csr angegeben haben, müssen Sie sich ansehen.

Schritt 5:Senden Sie die CSR als Teil Ihrer SSL-Anfrage

Sie können die .csr-Datei in einem Texteditor öffnen, um den generierten alphanumerischen Code zu finden.

Geben Sie den folgenden Befehl ein:

sudo nano your_domain.csr

Dieser Text kann kopiert und in ein Übermittlungsformular eingefügt werden, um Ihr SSL-Zertifikat von einer Zertifizierungsstelle anzufordern.

Stellen Sie sicher, dass Sie den gesamten Text kopieren. Bei einigen CAs können Sie die von Ihnen generierte .csr-Datei einfach hochladen. Nachfolgend finden Sie ein Beispiel für eine CSR.

Sie müssen den privaten Schlüssel nicht an die CA senden. Sobald Sie Ihr SSL-Zertifikat erhalten haben, wird der private Schlüssel auf dem Server daran gebunden, um die Kommunikation zu verschlüsseln.


Linux

  1. So generieren Sie ein SSH-Schlüsselpaar (mit Beispielen)

  2. So generieren Sie eine Zertifikatsignierungsanforderung (CSR) unter Linux

  3. So generieren Sie ein selbstsigniertes x509-SHA256-Hash-Zertifikat mit OpenSSL

  4. Generieren Sie CSR von Cpanel

  5. Generieren Sie eine Zertifikatsignierungsanforderung

Zertifizierungsstelle mit OpenSSL

Wie generiert man CSR in Plesk 17?

Wie generiert man CSR-Schlüssel über WHM?

Wie generiert man CSRs für SSL in cPanel?

So generieren Sie eine CSR (Certificate Signing Request) unter Linux

Wie erstelle ich ein Openssl-Zertifikat mit einem Ablauf von weniger als einem Tag?