Linux'ta CSR (Sertifika İmzalama İsteği) Nasıl Oluşturulur

SSL Sertifikaları iki geniş kategoriye ayrılır: 1) Kendinden İmzalı Sertifika, kimliğini onayladığı aynı kuruluş tarafından imzalanan bir kimlik sertifikasıdır. özel anahtar ve 2) Let's Encrypt, Comodo ve diğer birçok şirket gibi bir CA (Sertifika Yetkilisi) tarafından imzalanan Sertifikalar.

Kendinden İmzalı Sertifikalar, LAN hizmetleri veya uygulamalarına yönelik test ortamlarında yaygın olarak kullanılır. OpenSSL veya ilgili herhangi bir araç kullanılarak ücretsiz olarak oluşturulabilirler. Öte yandan, hassas, halka açık üretim hizmetleri, uygulamalar veya web siteleri için güvenilir bir CA tarafından verilen ve doğrulanan bir sertifikanın kullanılması önemle tavsiye edilir.

Bir CA tarafından verilen ve doğrulanan bir SSL sertifikası edinmenin ilk adımı bir CSR oluşturmaktır (Sertifika İmzalama İsteği'nin kısaltması). güçlü>).

Bu makalede, bir Linux sisteminde CSR'nin (Sertifika İmzalama İsteği) nasıl oluşturulacağını göstereceğiz.

Linux'ta CSR – Sertifika İmzalama İsteği Oluşturma

CSR oluşturmak için sisteminizde OpenSSL komut satırı yardımcı programının yüklü olması gerekir; aksi takdirde, yüklemek için aşağıdaki komutu çalıştırın.

sudo apt install openssl  [On Debian/Ubuntu]
sudo yum install openssl  [On CentOS/RHEL]
sudo dnf install openssl  [On Fedora]

Ardından bir CSR ve sertifikanızı koruyacak anahtarı oluşturmak için aşağıdaki komutu verin.

openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

Neresi :

  • req, OpenSSL'in sertifika isteklerinin imzalanmasını işleyen kısmını etkinleştirir.
  • -newkey rsa:2048, 2048 bitlik bir RSA anahtarı oluşturur.
  • -nodes "anahtarı şifrelemeyin" anlamına gelir.
  • -keyout example.com.key, oluşturulan özel anahtara yazılacak dosya adını belirtir.
  • -out example.com.csr, CSR'nin yazılacağı dosya adını belirtir.

Doğru cevap verin, size sorulacak sorular. Cevaplarınızın, şirketinizin tesciline ilişkin yasal belgelerdeki bilgilerle eşleşmesi gerektiğini unutmayın. Bu bilgiler, sertifikanızı vermeden önce CA tarafından kritik bir şekilde kontrol edilir.

CSR'nizi oluşturduktan sonra, cat yardımcı programını kullanarak dosyanın içeriğini görüntüleyin, seçin ve kopyalayın.

cat example.com.csr

Daha sonra CA'nızın web sitesine geri dönün, oturum açın, satın aldığınız SSL sertifikasını içeren sayfaya gidin ve etkinleştirin. Daha sonra aşağıdaki gibi bir pencerede CSR'nizi doğru giriş alanına yapıştırın.

Bu örnekte, Namecheap'ten satın alınan birden fazla alan adı sertifikası için bir CSR oluşturduk.

Ardından SSL sertifikanızın etkinleştirilmesini başlatmak için talimatların geri kalanını izleyin. OpenSSL komutu hakkında daha fazla bilgi için man sayfasına bakın:

man openssl

Şimdilik bu kadar! Bir CA'dan kendi SSL sertifikanızı almanın ilk adımının bir CSR oluşturmak olduğunu her zaman unutmayın. Soru sormak veya yorumlarınızı bizimle paylaşmak için aşağıdaki geri bildirim formunu kullanın.