Как сгенерировать запрос на подписание сертификата SSL/TLS (CSR) в Debian

Для любого действующего веб-сайта SSL-сертификаты стали ключевым требованием. Центр сертификации (ЦС) проверяет и выдает SSL-сертификаты.

Существует две категории таких сертификатов:

  • Самоподписанные сертификаты: Как следует из названия, это сертификаты, которые подписывает личность, создающая их, а не доверенный центр сертификации. В основном они используются в интранет-среде в целях тестирования и разработки.
  • Сертификаты ЦС: Эти сертификаты подписываются доверенным центром сертификации (Certificate Authority), таким как Verisign, DigiCert, GoDaddy, Thawte и т. д.

Чтобы получить самоподписанный SSL-сертификат или сертификат, подписанный центром сертификации, сначала необходимо создать запрос на подписание сертификата (CSR). После создания CSR он передается в центр сертификации для получения SSL-сертификата. CSR - это блок зашифрованного текста, который содержит всю информацию, включая название организации, страну, город, адрес электронной почты и т.д., необходимую для создания SSL-сертификата.

В этой статье мы объясним, как сгенерировать CSR на сервере или настольном компьютере Linux с помощью командной строки. Мы будем использовать ОС Debian 10 для описания процедуры, описанной в этой статье.

Начало работы

Для генерации CSR в ОС Debian нам понадобится инструмент OpenSSL. OpenSSL - это инструмент с открытым исходным кодом, широко используемый для генерации CSR. Чтобы проверить, установлен ли OpenSSL или нет, откройте Терминал в вашей ОС Debian и введите следующую команду:

Если он уже установлен в вашей системе, это приведет к следующим результатам.

Проверьте, установлен ли OpenSSL

Установка OpenSSL

Если вы не видите вышеуказанных результатов, то вам необходимо установить OpenSSL следующим образом:

Введите в терминале следующую команду для перехода под учетной записью суперпользователя.

Введите необходимый пароль. Затем выполните следующую команду для установки OpenSSL.

Подождите некоторое время, пока установка OpenSSL не будет завершена.

Генерация CSR

Выполните следующую команду для генерации закрытого ключа и CSR. Синтаксис команды следующий:

Замените домен в приведенной выше команде на ваше собственное доменное имя.

Введите несколько деталей, таких как название страны, государства, название организации, адрес электронной почты и т.д. и убедитесь, что ввели правильную информацию, так как она будет позже проверена центром сертификации.

Сгенерируйте CSR

Вышеприведенная команда сгенерирует закрытый ключ в файле domain.key и запрос сертификата в файле domain.csr и сохранит их в текущем каталоге.
Просмотр и копирование содержимого закрытого ключа

Вы можете просматривать и хранить на своем сервере закрытые ключи, которые могут понадобиться вам позже. Однако главное - не передавать их никому. Перейдите в каталог, где хранится файл ключа. Затем выполните описанный ниже метод, чтобы просмотреть содержимое файла закрытого ключа:

Замените domain в приведенной выше команде на свое собственное доменное имя.

Чтобы скопировать содержимое файла закрытого ключа, выделите и скопируйте все содержимое, включая теги "BEGIN PRIVATE KEY" и "END PRIVATE KEY".

Закрытый ключ

Просмотр и копирование содержимого файла CSR

Чтобы получить SSL-сертификат, вам нужно отправить запрос на сертификат в центр подписания сертификатов, скопировав все содержимое CSR-файла.

Чтобы просмотреть содержимое CSR-файла, перейдите в каталог, где хранится CSR-файл. Затем выполните описанный ниже метод:

Замените домен в приведенной выше команде на ваше собственное доменное имя.

Чтобы скопировать содержимое файла CSR, выделите и скопируйте все содержимое, включая теги "BEGIN CERTIFICATE REQUEST" и "END CERTIFICATE REQUEST".

Файл CSR

Это всё, что вам нужно знать о генерации запроса на подписание сертификата (CSR) в ОС Debian. Теперь вы можете получить SSL сертификат от центра подписания сертификатов, вставив содержимое CSR файла в форму заказа при регистрации SSL сертификата.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий