CSR steht für „Certificate Signing Request“. “, das auf dem Server generiert wird, auf dem das Zertifikat verwendet wird. Ein CSR enthält Informationen über Ihre Organisation und den Domänennamen, den Ort und das Land sowie einen öffentlichen Schlüssel, der in Ihr Zertifikat aufgenommen wird.
Dieser Artikel enthält 3 Methoden zum Erstellen von CSR (Certificate Signing Request) auf Linux-Systemen. Sie können eine der folgenden Methoden auswählen. Alle Methoden werden die gleiche Aufgabe erfüllen, nur haben sie eine detaillierte Erklärung.
- So installieren Sie ein selbstsigniertes Zertifikat in Apache
Methode 1 – Verwenden eines einzelnen Befehls
Wir können CSR mit dem einzigen Befehl wie unten erstellen. Stellen Sie jedoch sicher, dass Sie das OpenSSL-Paket auf Ihrem System installiert haben. Der folgende Befehl erstellt zuerst einen privaten Schlüssel und generiert dann CSR. Dieser Befehl erfordert auch einige Eingabedetails.
openssl req -new -newkey rsa:2048 -nodes -keyout tecadmin.net.key -out tecadmin.net.csr
Methode 2 – Kurzanleitung
Nachfolgend finden Sie drei einfache Befehle zum Generieren von CSR. Sie können dazu auch detaillierte Anweisungen verwenden.
sudo yum install openssl## Redhat based systems sudo dnf install openssl## Fedora systems sudo apt install openssl## Debian based systems
openssl genrsa -out tecadmin.net.key 2048
openssl req -new -key tecadmin.net.key -out tecadmin.net.csr
Methode 3 – Detaillierte Anweisungen
Schritt 1:Erforderliche Pakete installieren
Um CSR zu generieren, muss OpenSSL auf Ihrem System installiert sein. Wenn es noch nicht installiert ist, verwenden Sie den folgenden Befehl, um es zu installieren.
sudo yum install openssl## Redhat based systems sudo dnf install openssl## Fedora systems sudo apt-get install openssl## Debian based systems
Schritt 2:Schlüssel für Ihre Domain generieren.
Zunächst benötigen Sie Root-Zugriff, um eine Schlüsseldatei zu generieren. Melden Sie sich also als Root an und verwenden Sie den folgenden Befehl, um einen Schlüssel zu generieren.
openssl genrsa -out tecadmin.net.key 2048
Beispielausgabe:
Generating RSA private key, 2048 bit long modulus ........................................+++ ....................................................+++ e is 65537 (0x10001)
Am Ende des Befehls wird 2048 angezeigt, was die Länge des Schlüssels in Bits ist. Die meisten CA benötigten Schlüssel mit einer Länge von 2048 Bit. Der obige Befehl erstellt eine Schlüsseldatei tecadmin.net.key, die in Schritt 3 verwendet wird.
Schritt 3:Generieren Sie CSR für Ihre Domain mithilfe des Schlüssels
Nach dem Generieren eines Schlüssels besteht der nächste Schritt darin, CSR für die Domäne zu generieren. Verwenden Sie den folgenden Befehl, um eine CSR-Datei zu generieren. Dieser Befehl fordert Sie auf, Ihre Organisation und Ihren allgemeinen Namen, Ihren Ort, Ihre E-Mail-Adresse und Ihr Land einzugeben. Der allgemeine Name muss mit Ihrem Domänennamen übereinstimmen.
openssl req -new -key tecadmin.net.key -out tecadmin.net.csr
Beispielausgabe:
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]: IN State or Province Name (full name) []: Uttar Pradesh Locality Name (eg, city) [Default City]: Lucknow Organization Name (eg, company) [Default Company Ltd]: TecAdmin Pvt Ltd Organizational Unit Name (eg, section) []: BLOG Common Name (eg, your name or your server's hostname) []: tecadmin.net Email Address []: [email protected] Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
Der obige Befehl generiert eine Datei
Referenzen:
http://wiki.centos.org/HowTos/Https
http://www.centos.org/docs/4/4.5/System_Administration_Guide/Apache_HTTP_Secure_Server_Configuration-Generating_a_Key.html