![Samsung Galaxy S9 și S9 + lansarea finală și data vânzării s-au scurs!](/f/e5f5232d0aa778f1c5bf54e1b724743a.jpg?width=100&height=100)
Certificate SSL se încadrează în două mari categorii: 1) Certificat auto-semnat care este un certificat de identitate care este semnat de aceeași entitate a cărei identitate o certifică - semnat cu propria sa cheie privată și 2) Certificate care sunt semnate de o CA (Autoritate certificată) precum Să criptăm, Comodo și multe alte companii.
Certificate auto-semnate sunt utilizate în mod obișnuit în medii de testare pentru servicii sau aplicații LAN. Acestea pot fi generate gratuit folosind OpenSSL sau orice alt instrument conex. Pe de altă parte, pentru servicii, aplicații sau site-uri web de producție sensibile, orientate către public, este foarte recomandat să utilizați un certificat emis și verificat de către o persoană de încredere CA.
Primul pas către achiziționarea unui SSL certificat emis și verificat de un CA generează o CSR (scurt pentru Cerere de semnare a certificatului).
În acest articol, vom demonstra cum să creați un CSR (Cerere de semnare a certificatului) pe un sistem Linux.
Pentru a crea un CSR, ai nevoie de Utilitar linie de comandă OpenSSL instalat pe sistemul dvs., în caz contrar, executați următoarea comandă pentru instalare.
$ sudo apt install openssl [Pe Debian / Ubuntu] $ sudo yum install openssl [Pe CentOS / RHEL] $ sudo dnf install openssl [Pe Fedora]
Apoi lansați următoarea comandă pentru a genera un CSR și cheia care vă va proteja certificatul.
$ openssl req -newkey -newkey rsa: 2048 -nodes -keyout example.com.key -out example.com.csr.
Unde:
Răspundeți corect, la întrebările pe care vi le veți pune. Rețineți că răspunsurile dvs. trebuie să corespundă informațiilor din documentele legale referitoare la înregistrarea companiei dvs. Aceste informații sunt verificate critic de către CA înainte de a emite certificatul.
După crearea CSR, vizualizați conținutul fișierului utilizând un utilitate pisică, selectați-l și copiați-l.
$ cat example.com.csr.
Apoi reveniți la site-ul CA al dvs., conectați-vă, accesați pagina va conține certificatul SSL pe care l-ați achiziționat și activați-l. Apoi, într-o fereastră precum cea de mai jos, lipiți CSR-ul dvs. în câmpul de introducere corect.
În acest exemplu, am creat un CSR pentru un certificat cu mai multe domenii achiziționat de la Namecheap.
Apoi urmați restul instrucțiunilor pentru a iniția activarea certificatului SSL. Pentru mai multe informații despre comanda OpenSSL, consultați pagina sa de manual:
$ man openssl.
Asta este tot pentru acum! Amintiți-vă întotdeauna că primul pas pentru a obține propriul certificat SSL de la o CA este generarea unui CSR. Utilizați formularul de feedback de mai jos pentru a pune întrebări sau pentru a ne împărtăși comentariile.