Bază de cunoștințe

Vezi categoriile

Cum să generați un certificat CSR în Linux

2 min read

Cu siguranță, iată cum să generați un CSR pe un sistem Linux folosind OpenSSL:

Pasul 1: Instalați OpenSSL

Dacă OpenSSL nu este deja instalat pe sistemul dumneavoastră, îl puteți instala cu ajutorul managerului de pachete. Pentru distribuțiile bazate pe Debian, cum ar fi Ubuntu, utilizați:

sudo apt update
sudo apt install openssl

Pentru distribuțiile bazate pe Red Hat, cum ar fi Fedora sau CentOS, utilizați:

sudo yum install openssl

Pasul 2: Generarea unei chei private

Creați o cheie privată care va fi utilizată pentru a genera CSR. Puteți determina lungimea de biți a cheii, 2048 de biți fiind o alegere obișnuită pentru o bună securitate.

openssl genrsa -out yourdomain.key 2048

Pasul 3: Generarea CSR-ului

Folosind cheia privată pe care tocmai ați creat-o, generați CSR-ul. În timpul acestui proces, vi se va solicita să introduceți detalii precum numele organizației dumneavoastră, numele comun (numele de domeniu) și alte informații relevante. Aceste informații sunt utilizate pentru a identifica titularul certificatului.

openssl req -new -key yourdomain.key -out yourdomain.csr

Vi se va cere să introduceți mai multe informații, cum ar fi:

  • Numele țării (cod de 2 litere)
  • Stat sau provincie Nume (nume complet)
  • Denumirea localității (de exemplu, oraș)
  • Numele organizației (de exemplu, companie)
  • Denumirea unității organizaționale (de exemplu, secție)
  • Nume comun (de exemplu, nume de domeniu complet calificat sau FQDN)
  • Adresa de e-mail

Asigurați-vă că “Common Name” se potrivește exact cu ceea ce intenționați să utilizați certificatul (de exemplu, www.yourdomain.com).

Pasul 4: Revizuirea CSR-ului dvs.

După ce CSR-ul este generat, puteți vizualiza conținutul acestuia cu următoarea comandă:

openssl req -text -noout -verify -in yourdomain.csr

Această comandă vă permite să verificați detaliile CSR-ului pentru a vă asigura că nu există erori.

Pasul 5: Trimiteți CSR-ul

Trimiteți CSR-ul generat unei autorități de certificare (CA) atunci când solicitați un certificat. CA va folosi CSR-ul pentru a crea certificatul SSL.

Păstrați-vă cheia privată în siguranță; aceasta este necesară pentru configurarea certificatului SSL odată ce a fost emis de către CA.