SSL证书分为两大类:1) 自签名证书 ,它是由同一实体签署的身份证书,其身份由其自己的私钥签名,以及2)由CA签署的证书 ( 证书颁发机构 ),如Let’s Encrypt , Comodo和许多其他公司。
自签名证书通常用于LAN服务或应用程序的测试环境中。 它们可以使用OpenSSL或任何相关工具免费生成。 另一方面,对于敏感的,面向公众的生产服务,应用程序或网站,强烈建议使用由受信任的CA颁发和验证的证书。
获取由CA颁发并验证的SSL证书的第一步是生成CSR ( 证书签名请求的简称)。
在本文中,我们将演示如何在Linux系统上创建CSR ( 证书签名请求 )。
在Linux中创建CSR – 证书签名请求
要创建CSR ,需要在系统上安装OpenSSL命令行实用程序,否则,请运行以下命令进行安装。
$ sudo apt install openssl [On Debian/Ubuntu]$ sudo yum install openssl [On CentOS/RHEL]$ sudo dnf install openssl [On Fedora]
然后发出以下命令以生成CSR以及将保护您的证书的密钥。
$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
哪里:
- req启用OpenSSL的一部分来处理证书请求签名。
- -newkey rsa:2048创建一个2048位的RSA密钥。
- -nodes表示“不加密密钥”。
- -keyout example.com.key指定要在创建的私钥上写入的文件名。
- -out example.com.csr指定要将CSR写入的文件名。
回答正确,您将被问到的问题。 请注意,您的答案应与有关贵公司注册的法律文件中的信息相匹配。 在颁发证书之前, CA会严格检查此信息。
创建CSR后 ,使用cat实用程序查看文件的内容,选择并复制它。
$ cat example.com.csr
然后返回到您的CA网站,登录,转到该页面将包含您购买的SSL证书,并将其激活。 然后在如下所示的窗口中,将CSR粘贴到正确的输入字段中。
在此示例中,我们为从Namecheap购买的多域证书创建了CSR 。
然后按照其余说明启动SSL证书的激活。 有关OpenSSL命令的更多信息,请参见其手册页:
$ man openssl
目前为止就这样了! 永远记住,从CA获取自己的SSL证书的第一步是生成CSR。 使用下面的反馈表来提出任何问题或与我们分享您的意见。