Comment générer un RSE (demande de signature de certificat) dans Linux
- 1984
- 414
- Victor Charpentier
Certificats SSL tomber en deux grandes catégories: 1) Certificat auto-signé qui est un certificat d'identité signé par la même entité dont l'identité certifie signée avec sa propre clé privée, et 2) Certificats qui sont signés par un CA (Autorité de certification) comme Let's Encrypt, Comodo Et de nombreuses autres entreprises.
Certificats auto-signés sont couramment utilisés dans les environnements de test pour les services LAN ou les applications. Ils peuvent être générés gratuitement en utilisant OpenSSL ou tout outil connexe. D'un autre côté, pour les services de production, applications ou sites Web sensibles et orientés publics, il est fortement recommandé d'utiliser un certificat délivré et vérifié par une fiducie Californie.
La première étape vers l'acquisition d'un SSL certificat délivré et vérifié par un Californie Génére un RSE (court pour Demande de signature de certificat).
Dans cet article, nous montrerons comment créer un RSE (Demande de signature de certificat) sur un système Linux.
Création d'une demande de signature de certificat CSR dans Linux
Créer un RSE, Vous avez besoin de l'utilitaire de ligne de commande OpenSSL installé sur votre système, sinon, exécutez la commande suivante pour l'installer.
$ sudo apt install openssl [sur debian / ubuntu] $ sudo yum install openssl [sur centos / rhel] $ sudo dnf install openssl [on fedora]
Puis émettez la commande suivante pour générer un RSE Et la clé qui protégera votre certificat.
$ openssl req -new -newkey rsa: 2048 -Nodes -Keyout Exemple.com.Exemple de clé.com.RSE
où:
- req Active la partie d'OpenSSL qui gère les demandes de certificat de signature.
- -Newkey RSA: 2048 Crée une clé RSA 2048 bits.
- -nœuds signifie «ne cryptant pas la clé».
- -Exemple de Keledout.com.clé Spécifie le nom de fichier à écrire sur la clé privée créée.
- -Exemple.com.RSE Spécifie le nom de fichier pour écrire le RSE.
Réponse correctement, les questions qui vous seront posées. Notez que vos réponses doivent correspondre aux informations dans des documents juridiques concernant l'enregistrement de votre entreprise. Ces informations sont vérifiées de manière critique par le Californie Avant de délivrer votre certificat.
Générer la RSE dans Linux Après avoir créé votre RSE, Affichez le contenu du fichier à l'aide d'un utilitaire CAT, sélectionnez-le et copiez-le.
$ Cat Exemple.com.RSE
Copier la clé RSE Revenez ensuite sur le site Web de votre CA, connectez-vous, accédez à la page contiendra le certificat SSL que vous avez acheté et activez-le. Ensuite, dans une fenêtre comme celle ci-dessous, collez votre RSE dans le champ de saisie correct.
Dans cet exemple, nous avons créé un RSE pour un certificat de domaine multiple acheté auprès de Namecheap.
CSR actif à partir du site Web de CA Suivez ensuite le reste des instructions pour initier l'activation de votre certificat SSL. Pour plus d'informations sur la commande OpenSSL, consultez sa page Man:
$ man openssl
C'est tout pour le moment! N'oubliez pas que la première étape pour obtenir votre propre certificat SSL à partir d'un CA est de générer un RSE. Utilisez le formulaire de rétroaction ci-dessous pour poser des questions ou partager vos commentaires avec nous.
- « Pourquoi les administrateurs du système Linux ont besoin de compétences en programmation
- 3 façons d'installer Spotify [Streaming de musique] dans Fedora Linux »