Для любого действующего веб-сайта SSL-сертификаты стали ключевым требованием. Центр сертификации (ЦС) проверяет и выдает SSL-сертификаты.
Существует две категории таких сертификатов:
- Самоподписанные сертификаты: Как следует из названия, это сертификаты, которые подписывает личность, создающая их, а не доверенный центр сертификации. В основном они используются в интранет-среде в целях тестирования и разработки.
- Сертификаты ЦС: Эти сертификаты подписываются доверенным центром сертификации (Certificate Authority), таким как Verisign, DigiCert, GoDaddy, Thawte и т. д.
Чтобы получить самоподписанный SSL-сертификат или сертификат, подписанный центром сертификации, сначала необходимо создать запрос на подписание сертификата (CSR). После создания CSR он передается в центр сертификации для получения SSL-сертификата. CSR - это блок зашифрованного текста, который содержит всю информацию, включая название организации, страну, город, адрес электронной почты и т.д., необходимую для создания SSL-сертификата.
В этой статье мы объясним, как сгенерировать CSR на сервере или настольном компьютере Linux с помощью командной строки. Мы будем использовать ОС Debian 10 для описания процедуры, описанной в этой статье.
Начало работы
Для генерации CSR в ОС Debian нам понадобится инструмент OpenSSL. OpenSSL - это инструмент с открытым исходным кодом, широко используемый для генерации CSR. Чтобы проверить, установлен ли OpenSSL или нет, откройте Терминал в вашей ОС Debian и введите следующую команду:
1 | dpkg -l |grep openssl |
Если он уже установлен в вашей системе, это приведет к следующим результатам.
Установка OpenSSL
Если вы не видите вышеуказанных результатов, то вам необходимо установить OpenSSL следующим образом:
Введите в терминале следующую команду для перехода под учетной записью суперпользователя.
1 | su |
Введите необходимый пароль. Затем выполните следующую команду для установки OpenSSL.
1 | apt-get install openssl |
Подождите некоторое время, пока установка OpenSSL не будет завершена.
Генерация CSR
Выполните следующую команду для генерации закрытого ключа и CSR. Синтаксис команды следующий:
1 | openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr |
Замените домен в приведенной выше команде на ваше собственное доменное имя.
Введите несколько деталей, таких как название страны, государства, название организации, адрес электронной почты и т.д. и убедитесь, что ввели правильную информацию, так как она будет позже проверена центром сертификации.
Вышеприведенная команда сгенерирует закрытый ключ в файле domain.key и запрос сертификата в файле domain.csr и сохранит их в текущем каталоге.
Просмотр и копирование содержимого закрытого ключа
Вы можете просматривать и хранить на своем сервере закрытые ключи, которые могут понадобиться вам позже. Однако главное - не передавать их никому. Перейдите в каталог, где хранится файл ключа. Затем выполните описанный ниже метод, чтобы просмотреть содержимое файла закрытого ключа:
1 | cat domain.key |
Замените domain в приведенной выше команде на свое собственное доменное имя.
Чтобы скопировать содержимое файла закрытого ключа, выделите и скопируйте все содержимое, включая теги "BEGIN PRIVATE KEY" и "END PRIVATE KEY".
Просмотр и копирование содержимого файла CSR
Чтобы получить SSL-сертификат, вам нужно отправить запрос на сертификат в центр подписания сертификатов, скопировав все содержимое CSR-файла.
Чтобы просмотреть содержимое CSR-файла, перейдите в каталог, где хранится CSR-файл. Затем выполните описанный ниже метод:
1 | cat domain.csr |
Замените домен в приведенной выше команде на ваше собственное доменное имя.
Чтобы скопировать содержимое файла CSR, выделите и скопируйте все содержимое, включая теги "BEGIN CERTIFICATE REQUEST" и "END CERTIFICATE REQUEST".
Это всё, что вам нужно знать о генерации запроса на подписание сертификата (CSR) в ОС Debian. Теперь вы можете получить SSL сертификат от центра подписания сертификатов, вставив содержимое CSR файла в форму заказа при регистрации SSL сертификата.