CSR znamená „Žádost o podpis certifikátu “, který se vygeneruje na serveru, na kterém bude certifikát použit. CSR obsahuje informace o vaší organizaci a názvu domény, lokalitě a zemi a veřejný klíč, který bude součástí vašeho certifikátu.
Tento článek obsahuje 3 způsoby vytvoření CSR (Certificate Signing Request) v systémech Linux. Můžete si vybrat kteroukoli z níže uvedených metod. Všechny metody budou dělat stejný úkol, jen mají podrobné vysvětlení.
- Jak nainstalovat certifikát s vlastním podpisem na Apache
Metoda 1 – Použití jednoho příkazu
CSR můžeme vytvořit pomocí jediného příkazu, jak je uvedeno níže. Ujistěte se však, že máte na svém systému nainstalovaný balíček OpenSSL. Níže uvedený příkaz nejprve vytvoří soukromý klíč a poté vygeneruje CSR. Tento příkaz bude také vyžadovat několik podrobností jako vstup.
openssl req -new -newkey rsa:2048 -nodes -keyout tecadmin.net.key -out tecadmin.net.csr
Metoda 2 – Krátké pokyny
Níže jsou uvedeny tři jednoduché příkazy pro generování CSR. Můžete k tomu také použít podrobné pokyny.
sudo yum install openssl## Redhat based systems sudo dnf install openssl## Fedora systems sudo apt install openssl## Debian based systems
openssl genrsa -out tecadmin.net.key 2048
openssl req -new -key tecadmin.net.key -out tecadmin.net.csr
Metoda 3 – podrobné pokyny
Krok 1:Nainstalujte požadované balíčky
Abyste mohli vygenerovat CSR, vyžadovali jste, aby bylo na vašem systému nainstalováno OpenSSL. Pokud ještě není nainstalován, nainstalujte jej pomocí níže uvedeného příkazu.
sudo yum install openssl## Redhat based systems sudo dnf install openssl## Fedora systems sudo apt-get install openssl## Debian based systems
Krok 2:Vygenerujte klíč pro svou doménu.
Nejprve jste pro vygenerování souboru klíče vyžadovali přístup root. Přihlaste se tedy jako root a pomocí níže uvedeného příkazu vygenerujte klíč.
openssl genrsa -out tecadmin.net.key 2048
Ukázkový výstup:
Generating RSA private key, 2048 bit long modulus ........................................+++ ....................................................+++ e is 65537 (0x10001)
Na konci příkazu se zobrazí 2048, což je délka klíče v bitech. Většina CA vyžadovala klíče o délce 2048 bitů. Výše uvedený příkaz vytvoří soubor klíče tecadmin.net.key, který se používá v kroku 3.
Krok 3:Vygenerujte CSR pro svou doménu pomocí klíče
Po vygenerování klíče je dalším krokem vygenerování CSR pro doménu. Pomocí níže uvedeného příkazu vygenerujte soubor CSR. Tento příkaz vás vyzve k zadání vaší organizace a běžného názvu, lokality, e-mailu a země. Common Name musí být stejný jako název vaší domény.
openssl req -new -key tecadmin.net.key -out tecadmin.net.csr
Ukázkový výstup:
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]: IN State or Province Name (full name) []: Uttar Pradesh Locality Name (eg, city) [Default City]: Lucknow Organization Name (eg, company) [Default Company Ltd]: TecAdmin Pvt Ltd Organizational Unit Name (eg, section) []: BLOG Common Name (eg, your name or your server's hostname) []: tecadmin.net Email Address []: [email protected] Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
Výše uvedený příkaz vygeneruje soubor
Odkazy:
http://wiki.centos.org/HowTos/Https
http://www.centos.org/docs/4/4.5/System_Administration_Guide/Apache_HTTP_Secure_Server_Configuration-Generating_a_Key.html