Como gerar uma RSE (solicitação de assinatura de certificado) no Linux

Como gerar uma RSE (solicitação de assinatura de certificado) no Linux

Certificados SSL cair em duas categorias amplas: 1) Certificado autoassinado que é um certificado de identidade assinado pela mesma entidade cuja identidade ela certifica assinada com sua própria chave privada e 2) Certificados que são assinados por um CA (Autoridade de certificado) como vamos criptografar, Comodo e muitas outras empresas.

Certificados autoassinados são comumente usados ​​em ambientes de teste para serviços ou aplicativos LAN. Eles podem ser gerados gratuitamente usando OpenSSL ou qualquer ferramenta relacionada. Por outro lado, para serviços de produção, aplicativos ou sites de produção sensíveis e voltados para o público, é altamente recomendável usar um certificado emitido e verificado por um confiável Ca.

O primeiro passo para adquirir um Ssl certificado emitido e verificado por um Ca está gerando a CSR (abreviatura de Solicitação de assinatura de certificado).

Neste artigo, demonstraremos como criar um CSR (Solicitação de assinatura de certificado) em um sistema Linux.

Criação de uma solicitação de assinatura de certificado CSR no Linux

Para criar um CSR, Você precisa do utilitário de linha de comando openSSL instalado em seu sistema, caso contrário, execute o seguinte comando para instalá -lo.

$ sudo apt install OpenSSL [no Debian/Ubuntu] $ sudo yum install OpenSSL [no CENTOS/RHEL] $ SUDO DNF Install OpenSSL [no Fedora] 

Em seguida, emita o seguinte comando para gerar um CSR e a chave que protegerá seu certificado.

$ OpenSSL Req -New -NewKey RSA: 2048 -Nodes -Keyout Exemplo.com.Chave -Exemplo.com.CSR 

onde:

  • Req Ativa a parte do OpenSSL que lida com solicitações de certificado de assinatura.
  • -Newkey RSA: 2048 cria uma chave RSA de 2048 bits.
  • -nós significa “não criptografa a chave”.
  • -exemplo de Keyout.com.chave Especifica o nome do arquivo para escrever na chave privada criada.
  • -Exemplo de fora.com.CSR Especifica o nome do arquivo para escrever a RSE para.

Responda corretamente, as perguntas que você fará. Observe que suas respostas devem corresponder às informações em documentos legais sobre o registro da sua empresa. Esta informação é criticamente verificada pelo Ca Antes de emitir seu certificado.

Gerar RSE no Linux

Depois de criar o seu CSR, Veja o conteúdo do arquivo usando um utilitário CAT, selecione -o e copie -o.

$ CAT Exemplo.com.CSR 
Copie a tecla CSR

Em seguida, volte ao site da sua CA, faça login, vá para a página conterá o certificado SSL que você comprou e o ativará. Então, em uma janela como a abaixo, cole sua CSR no campo de entrada correto.

Neste exemplo, criamos um CSR Para um certificado de domínio múltiplo adquirido de Namecheap.

CSR ativo do site da CA

Em seguida, siga o restante das instruções para iniciar a ativação do seu certificado SSL. Para obter mais informações sobre o comando OpenSSL, consulte sua página de homem:

$ MAN OpenSSL 

É tudo por agora! Lembre -se sempre de que o primeiro passo para obter seu próprio certificado SSL de uma CA é gerar um CSR. Use o formulário de feedback abaixo para fazer qualquer pergunta ou compartilhar seus comentários conosco.