Como gerar uma RSE no Linux em apenas alguns minutos!
- 2565
- 837
- Mrs. Christopher Okuneva
Uma solicitação de assinatura de certificado (RSE) é uma solicitação de um certificado digital de uma autoridade de certificação (CA). Normalmente é criado por um proprietário de um site ou um indivíduo que procura obter um certificado digital para comunicação segura pela Internet.
Uma RSE consiste em uma chave pública e informações sobre o candidato, como o nome do domínio, o nome da organização e o local. O requerente gera a RSE e a envia a uma CA, juntamente com qualquer documentação necessária. A CA então verifica as informações na RSE e, se tudo estiver em ordem, cria um certificado digital assinado que é emitido ao requerente.
Este tutorial ajudará você a gerar RSE em sistemas Linux através da interface da linha de comando.
Instalando o OpenSSL
Use um dos seguintes comandos para instalar os pacotes OpenSSL em seu redhat ou sistemas baseados em Debian.
SUDO DNF Install OpenSSL ## Sistemas baseados em redhatSUDO APT Install OpenSSL ## Sistemas baseados em Debian
Gerar RSE no Linux
Para gerar uma solicitação de assinatura de certificado (RSE) no Linux, você precisará instalar o OpenSSL no seu sistema. OpenSSL é uma implementação de código aberto dos protocolos SSL e TLS, e é frequentemente usado para criar certificados e chaves para comunicação segura pela Internet.
Para gerar uma RSE, siga estas etapas:
- Abra um terminal e navegue até o diretório, onde deseja armazenar os arquivos CSR e de chave.
- Execute o seguinte comando para gerar uma chave privada:
OpenSSL Genrsa -Out MyKey.Chave 2048Isso gerará uma chave privada RSA de 2048 bits e a armazenará no arquivo "a minha chave.chave". Você pode especificar um tamanho de chave diferente alterando o valor de 2048.
- Execute o seguinte comando para gerar uma RSE usando a chave privada:
Openssl req -new -key mykey.Chave -Out mycsr.CSREste comando solicitará que você insira as seguintes informações:
- Nome do país (código de 2 letras): EUA
- Nome do estado ou da província (nome completo): Califórnia
- Nome da localidade (por exemplo, cidade): Califórnia
- Nome da organização (por exemplo, empresa): Tecadmin Inc
- Nome da unidade organizacional (por exemplo, seção): anúncio da Internet
- Nome comum (por exemplo, nome de domínio totalmente qualificado): www.exemplo.com
- Endereço de e -mail: [email protegido]
Insira as informações apropriadas para o seu certificado e pressione Enter para continuar. Quando você terminar, a CSR será armazenada no arquivo “Mycsr.CSR ”.
- Envie a RSE para uma autoridade de certificado (CA) para obter um certificado assinado. A CA usará a RSE para criar um certificado assinado com a chave privada da CA.
Depois de receber o certificado assinado da CA, você pode usá -lo para proteger seu site ou outros aplicativos.
Conclusão
O certificado assinado é usado para estabelecer uma conexão segura entre um site ou aplicativo e um cliente, como um navegador da Web. Ele permite que o cliente verifique a identidade do servidor e estabeleça uma conexão criptografada.
Em resumo, a RSE é uma etapa essencial no processo de obtenção de um certificado digital, usado para garantir a comunicação pela Internet. Eu espero que isso ajude! Deixe -me saber se você tiver alguma dúvida.
- « Como instalar phpmyadmin a partir da fonte no Linux
- Como instalar o vlc media player no ubuntu 18.04 e 16.04 LTS »