SSL -certifikat delas in i två stora kategorier: 1) Självsignerat certifikat som är ett identitetscertifikat som är signerat av samma enhet vars identitet det certifierar-on signerat med sin egen privata nyckel, och 2) Certifikat som är signerade av en CA (Certifikatutfärdare) Till exempel Låt oss kryptera, Comodo och många andra företag.
Självsignerade certifikat används vanligtvis i testmiljöer för LAN -tjänster eller applikationer. De kan genereras gratis med OpenSSL eller något relaterat verktyg. Å andra sidan, för känsliga, offentligt riktade produktionstjänster, applikationer eller webbplatser, rekommenderas det starkt att använda ett certifikat utfärdat och verifierat av en betrodd CA.
Det första steget mot att förvärva en SSL intyg utfärdat och verifierat av a CA genererar en CSR (Förkortning av Begäran om certifikatsignering).
I den här artikeln kommer vi att visa hur du skapar en CSR (Begäran om certifikatsignering) på ett Linux -system.
Att skapa en CSR, du behöver OpenSSL kommandoradsverktyg installerat på ditt system, annars kör du följande kommando för att installera det.
$ sudo apt install openssl [På Debian/Ubuntu] $ sudo yum install openssl [på CentOS/RHEL] $ sudo dnf installera openssl [På Fedora]
Ge sedan följande kommando för att generera en CSR och nyckeln som skyddar ditt certifikat.
$ openssl req -new -newkey rsa: 2048 -noder -keyout exempel.com.key -out exempel.com.csr.
var:
Svara rätt, de frågor du kommer att ställas. Observera att dina svar ska matcha informationen i juridiska dokument angående registrering av ditt företag. Denna information kontrolleras kritiskt av CA innan du utfärdar ditt certifikat.
Efter att ha skapat din CSR, visa innehållet i filen med en kattverktyg, välj det och kopiera det.
$ cat exempel.com.csr.
Gå sedan tillbaka till din CA: s webbplats, logga in, gå till sidan innehåller SSL -certifikatet du köpte och aktivera det. Klistra sedan in ditt CSR i ett inmatningsfält i ett fönster som det nedan.
I det här exemplet skapade vi en CSR för ett flera domäncertifikat köpt från Namnlösa.
Följ sedan resten av instruktionerna för att påbörja aktivering av ditt SSL -certifikat. Mer information om OpenSSL -kommandot finns på dess man -sida:
$ man openssl.
Det var allt tills vidare! Kom alltid ihåg att det första steget för att få ditt eget SSL -certifikat från en CA är att generera en CSR. Använd feedbackformuläret nedan för att ställa frågor eller dela dina kommentarer med oss.