GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Wie erstelle ich eine Certificate Signing Request (CSR) mit OpenSSL?

OpenSSL ist ein gängiges Dienstprogramm, das verwendet wird, um ein Paar aus privatem Schlüssel und öffentlicher Certificate Signing Request (CSR) für Apache-Webserver zu generieren. In diesem Tutorial beschreiben wir die Schritte zum Generieren einer Certificate Signing (CSR) vom Apache 2.x-Webserver.

  1. Melden Sie sich bei Ihrem Linux an Maschine über SSH und geben Sie den folgenden Befehl ein. Vergessen Sie bei der Ausgabe des Befehls nicht, your-domain-name zu ersetzen mit Ihrem tatsächlichen Domainnamen.

    openssl req -new -newkey rsa:2048 -nodes -keyout your-domain-name.key -out your-domain-name.csr
  2. Dieser Befehl generiert zwei Dateien, Private-Key Datei für die Entschlüsselung des SSL-Zertifikats und Certificate Signing Request (CSR)  Datei. Sie werden nun aufgefordert, die folgenden Informationen einzugeben, um den CSR-Schlüssel zu generieren.

    • Allgemeiner Name: Geben Sie Vollständig ein Qualifizierter Domänenname Ihrer Website. Wenn Sie einen CSR-Schlüssel für Wildcard-SSL generieren, muss der allgemeine Name mit * (Sternchen) beginnen. Beispiel: *.ihr-domain-name.com .
    • Organisation: Geben Sie den rechtsgültigen/eingetragenen Namen Ihrer Organisation ein.
    • Organisationseinheit: Geben Sie gegebenenfalls den genauen Abschnitt Ihrer Organisation ein.
    • Stadt oder Ort: Geben Sie den Namen der Stadt ein, in der Ihre Organisation registriert ist. Nicht abkürzen.
    • Staat oder Provinz: Geben Sie den Namen des Staates oder der Provinz ein, in dem sich Ihr Unternehmen befindet. Nicht abkürzen.
    • Land: Geben Sie ISO aus zwei Buchstaben ein (International Organization for Standardization) Abkürzung für Ihr Land.

  3. Sobald die erforderlichen Informationen ausgefüllt sind, erhalten Sie Ihr-Domainname.csr und ihr-domain-name.schlüssel Dateien in dem Ordner, in dem der Befehl ausgeführt wurde. Öffnen Sie ihr-domain-name.csr Datei mit einem Texteditor. Kopieren Sie den CSR-Schlüssel und fügen Sie ihn auf der SSL-Zertifikatsanforderungsseite ein. Öffnen Sie auf ähnliche Weise your-domain-name.key Datei, um einen privaten Schlüssel zu erhalten.

Linux

  1. So generieren Sie ein SSH-Schlüsselpaar (mit Beispielen)

  2. So generieren Sie eine Zertifikatsignierungsanforderung (CSR) unter Linux

  3. Wie erstelle ich einen CSR-Schlüssel und installiere ein SSL-Zertifikat von CWP?

  4. So generieren Sie eine Certificate Signing Request (CSR) für ein SSL

  5. Generieren Sie eine Zertifikatsignierungsanforderung

Zertifizierungsstelle mit OpenSSL

Wie generiert man CSR in Plesk 17?

Wie generiert man CSR-Schlüssel über WHM?

Wie generiert man CSRs für SSL in cPanel?

So generieren Sie eine CSR (Certificate Signing Request) unter Linux

Wie erstelle ich ein Openssl-Zertifikat mit einem Ablauf von weniger als einem Tag?