Como gerar uma RSE no Linux em apenas alguns minutos!

Como gerar uma RSE no Linux em apenas alguns minutos!

Uma solicitação de assinatura de certificado (RSE) é uma solicitação de um certificado digital de uma autoridade de certificação (CA). Normalmente é criado por um proprietário de um site ou um indivíduo que procura obter um certificado digital para comunicação segura pela Internet.

Uma RSE consiste em uma chave pública e informações sobre o candidato, como o nome do domínio, o nome da organização e o local. O requerente gera a RSE e a envia a uma CA, juntamente com qualquer documentação necessária. A CA então verifica as informações na RSE e, se tudo estiver em ordem, cria um certificado digital assinado que é emitido ao requerente.

Este tutorial ajudará você a gerar RSE em sistemas Linux através da interface da linha de comando.

Instalando o OpenSSL

Use um dos seguintes comandos para instalar os pacotes OpenSSL em seu redhat ou sistemas baseados em Debian.

SUDO DNF Install OpenSSL ## Sistemas baseados em redhat  SUDO APT Install OpenSSL ## Sistemas baseados em Debian  

Gerar RSE no Linux

Para gerar uma solicitação de assinatura de certificado (RSE) no Linux, você precisará instalar o OpenSSL no seu sistema. OpenSSL é uma implementação de código aberto dos protocolos SSL e TLS, e é frequentemente usado para criar certificados e chaves para comunicação segura pela Internet.

Para gerar uma RSE, siga estas etapas:

  1. Abra um terminal e navegue até o diretório, onde deseja armazenar os arquivos CSR e de chave.
  2. Execute o seguinte comando para gerar uma chave privada:
    OpenSSL Genrsa -Out MyKey.Chave 2048  

    Isso gerará uma chave privada RSA de 2048 bits e a armazenará no arquivo "a minha chave.chave". Você pode especificar um tamanho de chave diferente alterando o valor de 2048.

  3. Execute o seguinte comando para gerar uma RSE usando a chave privada:
    Openssl req -new -key mykey.Chave -Out mycsr.CSR  

    Este comando solicitará que você insira as seguintes informações:

    • Nome do país (código de 2 letras): EUA
    • Nome do estado ou da província (nome completo): Califórnia
    • Nome da localidade (por exemplo, cidade): Califórnia
    • Nome da organização (por exemplo, empresa): Tecadmin Inc
    • Nome da unidade organizacional (por exemplo, seção): anúncio da Internet
    • Nome comum (por exemplo, nome de domínio totalmente qualificado): www.exemplo.com
    • Endereço de e -mail: [email protegido]

    Insira as informações apropriadas para o seu certificado e pressione Enter para continuar. Quando você terminar, a CSR será armazenada no arquivo “Mycsr.CSR ”.

  4. Envie a RSE para uma autoridade de certificado (CA) para obter um certificado assinado. A CA usará a RSE para criar um certificado assinado com a chave privada da CA.

Depois de receber o certificado assinado da CA, você pode usá -lo para proteger seu site ou outros aplicativos.

Conclusão

O certificado assinado é usado para estabelecer uma conexão segura entre um site ou aplicativo e um cliente, como um navegador da Web. Ele permite que o cliente verifique a identidade do servidor e estabeleça uma conexão criptografada.

Em resumo, a RSE é uma etapa essencial no processo de obtenção de um certificado digital, usado para garantir a comunicação pela Internet. Eu espero que isso ajude! Deixe -me saber se você tiver alguma dúvida.