So generieren Sie eine CSR (Certificate Signing Request) unter Linux

SSL-Zertifikate fallen in zwei große Kategorien: 1) Selbstsigniertes Zertifikat Dies ist ein Identitätszertifikat, das von derselben Entität signiert ist, deren Identität sie mit ihrem eigenen privaten Schlüssel signiert hat. 2) Zertifikate die von einer Zertifizierungsstelle signiert sind (Zertifizierungsstelle) wie Let’s Encrypt, Comodo und viele andere Unternehmen.

Selbstsignierte Zertifikate werden häufig in Testumgebungen für LAN-Dienste oder -Anwendungen verwendet. Sie können kostenlos mit generiert werden OpenSSL oder ein verwandtes Werkzeug. Für sensible, öffentlich zugängliche Produktionsdienste, Anwendungen oder Websites wird jedoch dringend empfohlen, ein Zertifikat zu verwenden, das von einem vertrauenswürdigen Benutzer ausgestellt und überprüft wurde DAS.

Der erste Schritt zum Erwerb eines SSL Zertifikat ausgestellt und überprüft von a DAS generiert a CSR (kurz für Zertifikatssignierungsanforderung).

In diesem Artikel zeigen wir Ihnen, wie Sie eine erstellen CSR (Zertifikatssignierungsanforderung) auf einem Linux-System.

Erstellen einer CSR – Certificate Signing Request unter Linux

So erstellen Sie eine CSRWenn das OpenSSL-Befehlszeilenprogramm auf Ihrem System installiert ist, führen Sie andernfalls den folgenden Befehl aus, um es zu installieren.

$ sudo apt install openssl  [On Debian/Ubuntu]
$ sudo yum install openssl  [On CentOS/RHEL]
$ sudo dnf install openssl  [On Fedora]


Geben Sie dann den folgenden Befehl ein, um a zu generieren CSR und den Schlüssel, der Ihr Zertifikat schützt.

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

wo:

  • req Aktiviert den Teil von OpenSSL, der das Signieren von Zertifikatanforderungen verarbeitet.
  • -newkey rsa: 2048 Erstellt einen 2048-Bit-RSA-Schlüssel.
  • -Knoten bedeutet “Schlüssel nicht verschlüsseln”.
  • -keyout example.com.key Gibt den Dateinamen an, der auf den erstellten privaten Schlüssel geschrieben werden soll.
  • -out example.com.csr Gibt den Dateinamen an, in den die CSR geschrieben werden soll.

Beantworten Sie die Fragen, die Ihnen gestellt werden, richtig. Beachten Sie, dass Ihre Antworten mit Informationen in rechtlichen Dokumenten zur Registrierung Ihres Unternehmens übereinstimmen sollten. Diese Informationen werden von der kritisch geprüft DAS bevor Sie Ihr Zertifikat ausstellen.

Generieren Sie CSR unter Linux
Generieren Sie CSR unter Linux

Nach dem Erstellen Ihrer CSRZeigen Sie den Inhalt der Datei mit einem Dienstprogramm cat an, wählen Sie ihn aus und kopieren Sie ihn.

$ cat example.com.csr
CSR-Schlüssel kopieren
CSR-Schlüssel kopieren

Kehren Sie dann zur Website Ihrer Zertifizierungsstelle zurück, melden Sie sich an, gehen Sie zu der Seite mit dem von Ihnen erworbenen SSL-Zertifikat und aktivieren Sie es. Fügen Sie dann in einem Fenster wie dem folgenden Ihre CSR in das richtige Eingabefeld ein.

In diesem Beispiel haben wir eine erstellt CSR für ein Zertifikat mit mehreren Domänen, das von gekauft wurde Namecheap.

Aktive CSR von der CA-Website
Aktive CSR von der CA-Website

Befolgen Sie dann die restlichen Anweisungen, um die Aktivierung Ihres SSL-Zertifikats zu starten. Weitere Informationen zum OpenSSL-Befehl finden Sie in der Manpage:

$ man openssl

Das ist alles für jetzt! Denken Sie immer daran, dass der erste Schritt zum Abrufen Ihres eigenen SSL-Zertifikats von einer Zertifizierungsstelle darin besteht, eine CSR zu generieren. Verwenden Sie das unten stehende Feedback-Formular, um Fragen zu stellen oder Ihre Kommentare mit uns zu teilen.

Similar Posts

Leave a Reply

Your email address will not be published.