Zoeken op website

Hoe u een CSR (Certificate Signing Request) genereert in Linux


SSL-certificaten vallen in twee brede categorieën: 1) Zelfondertekend certificaat, een identiteitscertificaat dat is ondertekend door dezelfde entiteit wiens identiteit het certificeert, ondertekend met zijn eigen identiteit privésleutel, en 2) Certificaten die zijn ondertekend door een CA (Certificaatautoriteit) zoals Let's Encrypt, Comodo en vele andere bedrijven.

Zelfondertekende certificaten worden vaak gebruikt in testomgevingen voor LAN-services of -applicaties. Ze kunnen gratis worden gegenereerd met OpenSSL of een gerelateerde tool. Aan de andere kant wordt het voor gevoelige, openbare productieservices, applicaties of websites ten zeerste aanbevolen om een certificaat te gebruiken dat is uitgegeven en geverifieerd door een vertrouwde CA.

De eerste stap op weg naar het verkrijgen van een SSL-certificaat uitgegeven en geverifieerd door een CA is het genereren van een CSR (afkorting van Certificate Signing Request sterk>).

In dit artikel laten we zien hoe u een CSR (Certificate Signing Request) kunt maken op een Linux-systeem.

Een CSR creëren – Certificaatondertekeningsverzoek in Linux

Om een CSR te maken, moet het OpenSSL-opdrachtregelhulpprogramma op uw systeem zijn geïnstalleerd. Voer anders de volgende opdracht uit om het te installeren.

sudo apt install openssl  [On Debian/Ubuntu]
sudo yum install openssl  [On CentOS/RHEL]
sudo dnf install openssl  [On Fedora]

Voer vervolgens de volgende opdracht uit om een CSR en de sleutel te genereren die uw certificaat beschermt.

openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

waar :

  • req schakelt het deel van OpenSSL in dat de ondertekening van certificaataanvragen afhandelt.
  • -newkey rsa:2048 maakt een 2048-bit RSA-sleutel aan.
  • -nodes betekent “versleutel de sleutel niet”.
  • -keyout example.com.key specificeert de bestandsnaam die op de gemaakte privésleutel moet worden geschreven.
  • -out example.com.csr specificeert de bestandsnaam waarnaar de CSR moet worden geschreven.

Beantwoord de vragen die u worden gesteld correct. Houd er rekening mee dat uw antwoorden moeten overeenkomen met de informatie in juridische documenten over de registratie van uw bedrijf. Deze informatie wordt kritisch gecontroleerd door de CA voordat uw certificaat wordt uitgegeven.

Nadat u uw CSR heeft gemaakt, bekijkt u de inhoud van het bestand met behulp van een cat-hulpprogramma, selecteert u het en kopieert u het.

cat example.com.csr

Ga vervolgens terug naar de website van uw CA, log in, ga naar de pagina met het SSL-certificaat dat u hebt gekocht en activeer het. Plak vervolgens in een venster zoals hieronder uw CSR in het juiste invoerveld.

In dit voorbeeld hebben we een CSR gemaakt voor een certificaat voor meerdere domeinen gekocht bij Namecheap.

Volg daarna de rest van de instructies om de activering van uw SSL-certificaat te starten. Voor meer informatie over de OpenSSL-opdracht, zie de manpagina:

man openssl

Dat is het voor nu! Onthoud altijd dat de eerste stap bij het verkrijgen van uw eigen SSL-certificaat van een CA het genereren van een CSR is. Gebruik het onderstaande feedbackformulier om vragen te stellen of uw opmerkingen met ons te delen.