如何在Linux中生成CSR(证书签名请求)

在本文中,我们将演示如何在Linux系统上生成CSR(证书签名请求)。

SSL证书分为两大类:1) 自签名证书 ,它是由同一实体签署的身份证书,其身份由其自己的私钥签名,以及2)由CA签署的证书证书颁发机构 ),如Let's EncryptComodo和许多其他公司。

自签名证书通常用于LAN服务或应用程序的测试环境中。 它们可以使用OpenSSL或任何相关工具免费生成。 另一方面,对于敏感的,面向公众的生产服务,应用程序或网站,强烈建议使用由受信任的CA颁发和验证的证书。

获取由CA颁发并验证的SSL证书的第一步是生成CSR证书签名请求的简称)。

在本文中,我们将演示如何在Linux系统上创建CSR证书签名请求 )。

在Linux中创建CSR - 证书签名请求

要创建CSR ,需要在系统上安装OpenSSL命令行实用程序,否则,请运行以下命令进行安装。

$ sudo apt install openssl  [On Debian/Ubuntu]
$ sudo yum install openssl  [On CentOS/RHEL]
$ sudo dnf install openssl  [On Fedora]

然后发出以下命令以生成CSR以及将保护您的证书的密钥。

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

哪里:

  • req启用OpenSSL的一部分来处理证书请求签名。
  • -newkey rsa:2048创建一个2048位的RSA密钥。
  • -nodes表示“不加密密钥”。
  • -keyout example.com.key指定要在创建的私钥上写入的文件名。
  • -out example.com.csr指定要将CSR写入的文件名。

回答正确,您将被问到的问题。 请注意,您的答案应与有关贵公司注册的法律文件中的信息相匹配。 在颁发证书之前, CA会严格检查此信息。

在Linux中生成CSR

在Linux中生成CSR

创建CSR后 ,使用cat实用程序查看文件的内容,选择并复制它。

$ cat example.com.csr
复制CSR密钥

复制CSR密钥

然后返回到您的CA网站,登录,转到该页面将包含您购买的SSL证书,并将其激活。 然后在如下所示的窗口中,将CSR粘贴到正确的输入字段中。

在此示例中,我们为从Namecheap购买的多域证书创建了CSR

来自CA网站的活跃CSR

来自CA网站的活跃CSR

然后按照其余说明启动SSL证书的激活。 有关OpenSSL命令的更多信息,请参见其手册页:

$ man openssl

目前为止就这样了! 永远记住,从CA获取自己的SSL证书的第一步是生成CSR。 使用下面的反馈表来提出任何问题或与我们分享您的意见。


分享按钮