[ad_1]
要获得 SSL 证书,必须生成 CSR(证书签名请求)。 稍后将其提供给负责提供此类 SSL 证书的 CA(证书颁发机构)。 此类 CSR 必须在服务器上生成。 CSR 包括并存储诸如国家名称、组织名称、域名、通用名称、电子邮件地址、公钥等信息。
有两种类型的证书,即自签名证书和证书颁发机构
自签名证书通常用于在开发阶段或测试环境中运行网站。 它只是通过使用 OpenSSL 或任何其他免费使用的工具生成的。
在其他情况下,在生产环境中运行网站或应用程序,必须在受信任的 CA 验证后使用并生成证书。
在 Linux 中生成证书签名请求 (CSR):
在 Linux 中,首先我们必须安装 OpenSSL 之类的工具来生成证书签名请求 (CSR)。 让我们看看在 Ubuntu 20.04 上安装 OpenSSL 的命令。
$ sudo apt install openssl
要验证是否安装了 OpenSSL,您可以运行以下命令:
$ sudo openssl -a
在 Linux 中生成 CSR 和密钥
我们可以运行以下命令来生成 CSR 和密钥,稍后将提供给受信任的 CA。
$ sudo openssl req -new -newkey rsa:2048 -nodes -keyout test.com.key -out test.com.csr
这里,
新 = 新请求
新密钥 rsa:2048 = 创建 2048 位 RSA 密钥
节点 = 它告诉不要加密密钥
keyout = 它指定文件名来转发私钥上的密钥
Out = 它指定要写入 CSR 的文件名
执行上述命令后,它会要求提供国家名称、组织名称、域名、常用名称、电子邮件地址等详细信息。 此外,请确保您合法注册的公司名称必须与您提供的详细信息相匹配。 在颁发证书之前,证书颁发机构将对其进行完美验证。
这是执行上述命令后的输出部分,您需要将详细信息放在:
现在,您可以列出并查看使用上述命令创建的文件的内容:
$ ls
您可以使用以下命令检查和打印 CSR 的内容:
$ cat test.com.csr
现在,您可以使用这样的 CSR 文件向受信任的 CA 申请 SSL 证书。
结论:
通过以上步骤,您一定已经了解了创建 CSR 文件的过程,这是在向证书颁发机构 (CA) 申请 SSL 证书之前非常必要的。 谢谢!
[ad_2]