Certificaatondertekeningsverzoeken (CSR) maken op Ubuntu 16.04 LTS-servers

  • Richard Poole
  • 0
  • 3107
  • 581

Als u domein-SSL / TLS-certificaten op uw websites wilt installeren, moet u een aanvraagbestand voor certificaatondertekening naar de certificeringsinstantie sturen ...

Het ondertekenen van een certificaat is de eerste stap die u neemt om vertrouwde SSL / TLS-certificaten voor uw domein te verkrijgen. Voordat u SSL-certificaten kunt genereren, moet u eerst een CSR-bestand genereren of maken en dat aan de certificeringsinstantie verstrekken. De autoriteit zal het verzoek vervolgens gebruiken om een ​​certificaat voor uw server te genereren.

Het CSR-verzoek bevat informatie die zal worden gebruikt om het certificaat aan te maken. Deze omvatten de naam van de organisatie, de algemene naam (domein), de plaats, het land en meer.

Het bevat ook de openbare sleutel die wordt gebruikt om een ​​certificaat te genereren. Een privésleutel wordt ook aangemaakt tijdens het maken van de CSR.

Deze korte tutorial laat je zien hoe je eenvoudig een Certificate Signing Request kunt genereren voor je Ubuntu 16.04 LTS-servers

Stap 1: CSR maken op Ubuntu 16.04

Wanneer u klaar bent om uw website te beschermen met een SSL / TLS-certificaat, moet u eerst een certificaatondertekeningsverzoek genereren. Dit verzoek bevat informatie die nodig is om een ​​vertrouwd certificaat te genereren.

Om een ​​certificaat voor Apache2-webserver op Linux-systemen te genereren, logt u in op uw computer als root en voert u de onderstaande opdracht uit.

openssl req -new -newkey rsa: 2048 -nodes -keyout example.com.key -out example.com.mvo

Wanneer u op de Enter-toets drukt, wordt u een reeks vragen gesteld met betrekking tot het certificaat dat u aanvraagt. Zoek het gemarkeerde veld hieronder om u een idee te geven.

Een 2048 bit RSA privésleutel genereren… +++… +++ schrijven nieuwe privésleutel naar 'example.com.key' ----- U staat op het punt om informatie in te voeren die in uw certificaatverzoek zal worden opgenomen. Wat u gaat invoeren, is een zogenaamde Distinguished Name of een DN. Er zijn nogal wat velden, maar u kunt enkele velden leeg laten. Voor sommige velden is er een standaardwaarde. Als u '.' Invoert, wordt het veld leeg gelaten. ----- Landnaam (code van 2 letters) [AU]: Amerikaanse staat of provincienaam (volledige naam) [Some-State]: New York Locality Name (bijv. Stad) []: Brooklyn Organization Name (bijv. Bedrijf ) [Internet Widgits Pty Ltd]: EXAMPLE.COM Naam organisatie-eenheid (bijv. Sectie) []: Algemene naam SSL-eenheid (bijv. Server-FQDN of UW naam) []: example.com E-mailadres []: [email protected] Voer de volgende 'extra' attributen in om mee te sturen met uw certificaataanvraag. Een uitdagingswachtwoord []: Een optionele bedrijfsnaam []:

Het is belangrijk dat u het wachtwoordveld hierboven leeg laat, anders wordt u altijd gevraagd wanneer u de webserver opnieuw opstart.

Deze opdracht maakt zowel het CSR-bestand als het privésleutelbestand van de server aan. De privésleutel moet worden beschermd en zeer veilig worden bewaard. Dit is erg belangrijk.

Stap 2: Stuur de CSR-inhoud naar uw certificeringsinstantie

Nadat je het bovenstaande verzoek hebt gemaakt, kijk je in dezelfde map waarin je de opdracht hebt uitgevoerd en je vindt een bestand met de naam van je domein, genaamd voorbeeld.com.csr.

Open de voorbeeld.com.csr om de inhoud te bekijken. Kopieer en plak het vervolgens naar uw certificaatprovider.

kat uwdomein.csr

-----BEGIN CERTIFICATE REQUEST ----- MIIC3zCCAccCAQAwgZkxCzAJBgNVBAYTAlVTMRIwEAYDVQQIDAlNaW5uZXNvdGEx FDASBgNVBAcMC01pbm5lYXBvbGlzMRgwFgYDVQQKDA9NeSBCbG9nIENvbXBhbnkx DDAKBgNVBAsMA1NTTDEVMBMGA1UEAwwMbXlkb21haW4uY29tMSEwHwYJKoZIhvcN AQkBFhJhZG1pbkBteWRvbWFpbi5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAw ggEKAoIBAQDbxsZzIAdeGuIN3m00F71WBHklL8f5I3j4UebS7ISqL1HWb7KVEj + r + QKBQzmZ70Izq152 6BTF / AeMwzusUrcr3iOaOThFYqBAx2UYCHBmu3xcGviflwz / 7GnvgUA2b0UL8pNiVCrxk7Dmu1tG0GCo5F5bE1k + 60NnUJdtYTTjh1CXguFhKdnn nGPiAEq9drXnrOEUWjgV3Flkb0XEUXxKt20flPAmp2viobs46TtY3CMgZrl5DaOs bcCFzTNywCXyC5wj1baWAVxUIMETpAvXjFSINMhu / Zn + qDVZe44c2SZEkbXchBvR xtmeLLO9Y8E9e0KRx373hdHdDKWjXNv7AgMBAAGgADANBgkqhkiG9w0BAQsFAAOC AQEA047VTE5ayHQG5efbpE4jxGCUBHeAHTZw4sXy2s8q / beCXnEFdbbk2R7 + B9rZ 1Q5FR5sZq9tiJ / 7kcZEfE / C4ZRiQi1dSkhvZWPOvfVJn7ETdyFUp + e3Yh5dGQBRE qOGwI5vxfoWlKkgYmAKYKVd2W + QibofAiXNkRzsW3ecZUG9Dj7rD + Y + VeVKX0sCL doOCxZlEjRoKjJC / f + kcuGaHvJMNXGBApniGTKCsNnIypVdDUcKedvl7wF8mxdqo j70uQaeY7tqjaLIAeqdd9WHADCxwCmSJovPq9JN4EQDWALG cgSVJ P8rSweAqn1RQb88NuLdQuxdzBQ == ----- EINDE CERTIFICAAT AANVRAAG-----

Kopieer de volledige inhoud van het BEGINNEN naar de EINDE en verzenden naar de certificeringsinstantie ... De autoriteit zal het bestand gebruiken om een ​​certificaat te maken dat u hebt gekocht en het naar u terugsturen ... Vervolgens installeert u het certificaat op het domein dat u wilt beschermen.

Genieten!

Dit bericht vind je misschien ook leuk:

Installeer phpMyAdmin op Ubuntu 16.04 LTS met Apache2, MariaDB en PHP 7.1-ondersteuning




Niemand heeft nog op dit artikel gereageerd.

Een verzameling nuttige informatie over het Linux-besturingssysteem en nieuwe technologieën
Nieuwe artikelen, praktische tips, gedetailleerde recensies en handleidingen. Voel je thuis in de wereld van het Linux-besturingssysteem