Kako generirati CSR (Certificate Signing Request) u Linuxu

SSL certifikati spadaju u dvije široke kategorije: 1) Samopotpisani certifikat koji je certifikat identiteta koji je potpisao isti entitet čiji identitet potvrđuje - potpisan vlastitim privatni ključ i 2) Certifikati koje je potpisao CA (Certificate Authority) kao što su Let's Encrypt, Comodo i mnoge druge tvrtke.

Samopotpisani certifikati obično se koriste u testnim okruženjima za LAN usluge ili aplikacije. Mogu se besplatno generirati pomoću OpenSSL ili bilo kojeg srodnog alata. S druge strane, za osjetljive, javne proizvodne usluge, aplikacije ili web-mjesta, toplo se preporučuje korištenje certifikata koji je izdao i potvrdio pouzdan CA.

Prvi korak prema stjecanju SSL certifikata koji je izdao i potvrdio CA je generiranje CSR (skraćenica za Certificate Signing Request jak>).

U ovom ćemo članku pokazati kako stvoriti CSR (Certificate Signing Request) na Linux sustavu.

Stvaranje CSR – Zahtjeva za potpisivanje certifikata u Linuxu

Za izradu CSR-a potreban vam je uslužni program OpenSSL naredbenog retka instaliran na vašem sustavu, u suprotnom pokrenite sljedeću naredbu da biste ga instalirali.

sudo apt install openssl  [On Debian/Ubuntu]
sudo yum install openssl  [On CentOS/RHEL]
sudo dnf install openssl  [On Fedora]

Zatim izdajte sljedeću naredbu za generiranje CSR i ključa koji će zaštititi vaš certifikat.

openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

gdje :

  • req omogućuje dio OpenSSL-a koji obrađuje potpisivanje zahtjeva za certifikatom.
  • -newkey rsa:2048 stvara 2048-bitni RSA ključ.
  • -čvorovi znači "nemoj šifrirati ključ".
  • -keyout example.com.key navodi naziv datoteke koji treba napisati na stvoreni privatni ključ.
  • -out example.com.csr navodi naziv datoteke u koju treba napisati CSR.

Odgovorite točno, pitanja će vam biti postavljena. Imajte na umu da vaši odgovori trebaju odgovarati informacijama u pravnim dokumentima koji se odnose na registraciju vaše tvrtke. Ove informacije kritički provjerava CA prije izdavanja vašeg certifikata.

Nakon što izradite svoj CSR, pregledajte sadržaj datoteke pomoću uslužnog programa cat, odaberite je i kopirajte.

cat example.com.csr

Zatim se vratite na web mjesto svog CA, prijavite se, idite na stranicu koja će sadržavati SSL certifikat koji ste kupili i aktivirajte ga. Zatim u prozor kao što je ovaj ispod, zalijepite svoj CSR u ispravno polje za unos.

U ovom smo primjeru izradili CSR za certifikat s više domena kupljen od Namecheapa.

Zatim slijedite ostale upute za pokretanje aktivacije vašeg SSL certifikata. Za više informacija o naredbi OpenSSL pogledajte njezinu stranicu priručnika:

man openssl

To je sve za sada! Uvijek zapamtite da je prvi korak za dobivanje vlastitog SSL certifikata od CA generiranje CSR-a. Upotrijebite obrazac za povratne informacije u nastavku da biste postavili bilo kakva pitanja ili podijelili svoje komentare s nama.