Pro získání SSL certifikátu je nutné vygenerovat CSR (Certificate Signing Request). Později je poskytnuto CA (Certifikační autoritě), která je odpovědná za poskytnutí takových certifikátů SSL. Takový CSR musí být vygenerován na serveru. CSR zahrnuje a uchovává informace, jako je název země, název organizace, název domény, obecný název, e-mailová adresa, veřejný klíč atd.
Existují dva typy certifikátů, kterými jsou certifikát s vlastním podpisem a certifikační autorita
Self Signed certifikáty jsou obvykle generovány pro provoz webu ve vývojové fázi nebo testovacím prostředí. Je jednoduše generován pomocí OpenSSL nebo jakéhokoli jiného nástroje, který je zdarma k použití.
V ostatních případech, kdy web nebo aplikace běží v produkčním prostředí, musí být certifikát použit a vygenerován po ověření důvěryhodnou CA.
Vygenerování žádosti o podpis certifikátu (CSR) v systému Linux:
V Linuxu musíme nejprve nainstalovat nástroje, jako je OpenSSL, abychom vygenerovali žádost o podpis certifikátu (CSR). Podívejme se na příkaz k instalaci OpenSSL na Ubuntu 20.04.
$ sudo apt install openssl
Chcete-li ověřit, zda je OpenSSL nainstalováno nebo ne, můžete spustit následující příkaz:
$ sudo openssl -a
Pro generování CSR a klíče v Linuxu
Můžeme spustit následující příkaz a vygenerovat CSR a klíč, který bude později poskytnut důvěryhodné CA.
$ sudo openssl req -new -newkey rsa:2048 -nodes -keyout test.com.key -out test.com.csr
Tady,
new =nový požadavek
new-key rsa:2048 =vytvořit 2048bitový klíč RSA
nodes =Říká, aby se klíč nešifroval
keyout =Druh souboru pro předání klíče na soukromém klíči
Out =Určuje název souboru, do kterého se má zapsat CSR
Po provedení výše uvedeného příkazu vás požádá o poskytnutí podrobností, jako je název země, název organizace, název domény, obecný název, e-mailová adresa. Také se ujistěte, že váš legálně registrovaný název společnosti musí odpovídat údajům, které poskytnete. Certifikační autorita jej před vydáním certifikátu dokonale ověří.
Zde je výstupní sekce po provedení výše uvedeného příkazu, musíte zadat podrobnosti na:
Nyní můžete zobrazit a zobrazit obsah souboru, který jste vytvořili pomocí výše uvedených příkazů:
$ ls
Obsah CSR můžete zkontrolovat a vytisknout pomocí následujícího příkazu:
$ cat test.com.csr
Nyní můžete takový soubor CSR použít k žádosti o certifikáty SSL od důvěryhodné CA.
Závěr:
Pomocí výše uvedených kroků jste se museli naučit proces vytváření souboru CSR, který je velmi nezbytný, než požádáte certifikační autoritu (CA) o certifikát SSL. Děkuji!