SSL certifikáty se staly základním požadavkem pro jakýkoli živý web. Certifikáty SSL jsou ověřovány a vydávány certifikační autoritou (CA). Tyto certifikáty mají dvě kategorie:
- Certifikáty s vlastním podpisem:Podepsané subjektem, který jej vytvořil, nikoli důvěryhodnou certifikační autoritou. Většinou se používá pro zkušební a vývojové účely a v prostředí intranetu.
- Certifikáty CA:Podepsané důvěryhodnou CA (Certifikační autoritou), jako je Verisign, DigiCert, GoDaddy, Thawte atd.
Prvním krokem k získání certifikátu SSL je vygenerování CSR a jeho odeslání CA. CSR nebo žádost o podepsání certifikátu je blok zašifrovaného textu zaslaný entitou certifikační autoritě při žádosti o SSL certifikát. Obsahuje všechny informace včetně názvu organizace, země, města, e-mailové adresy atd., které jsou nutné pro vygenerování certifikátu SSL.
V tomto článku vám ukážu, jak generovat CSR na Ubuntu 18.04 LTS.
Pro generování CSR na Ubuntu OS budete potřebovat nástroj OpenSSL. OpenSSL je open source nástroj široce používaný pro generování CSR. Chcete-li zkontrolovat, zda je OpenSSL nainstalováno nebo ne, otevřete Terminál stisknutím Ctrl+Alt+T a poté zadejte níže uvedený příkaz:
dpkg -l |grep openssl
Pokud je již nainstalován, vrátí následující výsledky.
Instalace OpenSSL
Pokud nevidíte výše uvedené výsledky, zadejte níže uvedený příkaz a nainstalujte OpenSSL.
Generování CSR pomocí OpenSSL
Generování žádosti o podpis certifikátu (CSR) zahrnuje dva kroky. Nejprve musíte vygenerovat soukromý klíč a poté pomocí tohoto soukromého klíče vygenerovat CSR.
Krok 1:Vygenerujte soukromý klíč
Zadejte následující příkaz do Terminálu pomocí sudo a vygenerujte soukromý klíč pomocí algoritmu RSA s délkou klíče 2048 bitů.
$ sudo openssl genrsa –out domain.key 2048
Nahraďte doménu s vaším vlastním názvem domény.
Výše uvedený příkaz vygeneruje soukromý klíč s názvem domain.key a umístí jej do vašeho aktuálního adresáře.
Krok 2:Vygenerujte CSR
Po vygenerování soukromého klíče budete muset vygenerovat CSR. Zadejte níže uvedený příkaz a vygenerujte CSR pomocí nově vygenerovaného soukromého klíče.
$ sudo openssl req –new –key domain.key –out domain.csr
Budete vyzváni k zadání několika podrobností, jako je název země, stát, název organizace, e-mailová adresa atd. Ujistěte se, že jste zadali správné informace, protože je zkontroluje certifikační autorita.
Tento příkaz vygeneruje soubor CSR s názvem domain.csr a uloží jej do vašeho aktuálního adresáře.
Alternativní metoda generování CSR
Alternativně existuje jediný příkaz, který vytvoří soukromý klíč a poté současně vygeneruje CSR. Syntaxe příkazu je následující:
$ sudo openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
Nahraďte doménu ve výše uvedeném příkazu s vaší vlastní doménou.
Zadejte několik podrobností, jako je název země; Stát, název organizace, e-mailová adresa atd. a ujistěte se, že jste zadali správné informace, protože budou později zkontrolovány certifikační autoritou.
Výše uvedený příkaz vygeneruje soukromý klíč a CSR s názvem domain.key a domain.csr a uloží je do vašeho aktuálního adresáře.
Zobrazte a zkopírujte obsah soukromého klíče
Soukromé klíče, které budete později potřebovat, si můžete prohlédnout a ponechat na svém serveru. S nikým to však nesdílejte. Chcete-li zobrazit obsah souboru soukromého klíče, přejděte do adresáře, kde je soubor klíče uložen. Poté spusťte níže uvedenou metodu jako sudo:
$ sudo cat domain.key
Chcete-li zkopírovat obsah souboru soukromého klíče, vyberte a zkopírujte celý obsah včetně značek „BEGIN PRIVATE KEY“ a „END PRIVATE KEY“.
Zobrazení a kopírování obsahu souboru CSR
Soubor CSR budete muset odeslat certifikační autoritě zkopírováním a vložením celého obsahu souboru CSR certifikační autoritě.
Chcete-li zobrazit obsah souboru CSR, přejděte do adresáře, kde je soubor CSR uložen. Poté spusťte níže uvedenou metodu jako sudo:
$ sudo cat domain.csr
Chcete-li zkopírovat obsah souboru CSR, vyberte a zkopírujte celý obsah včetně značek „ZAČÁTEK ŽÁDOST O CERTIFIKÁT“ a „KONEC ŽÁDOST O CERTIFIKÁT“.
To bylo vše, co potřebujete vědět o generování žádosti o podpis certifikátu (CSR). Nyní můžete získat certifikát SSL od certifikační autority vložením obsahu souboru CSR do formuláře objednávky při registraci certifikátu SSL.