Linux-da CSR (şahadatnama gol çekmek haýyşy) nädip döretmeli

SSL şahadatnamalary iki sany giň kategoriýa bölünýär: 1) Öz şahsy gol çekme şahadatnamasy, şol bir şahsyýet tarapyndan öz şahsy açary bilen gol çekilen şahsyýet şahadatnamasy we 2) CA tarapyndan gol çekilen şahadatnama ( Şahadatnama edarasy) şifrlemek, Comodo we beýleki köp sanly kompaniýa ýaly.

Öz-özüňe gol çekilen şahadatnamalar, adatça LAN hyzmatlary ýa-da amaly programmalar üçin synag şertlerinde ulanylýar. Olary OpenSSL ýa-da islendik gural ulanyp mugt döredip bolýar. Beýleki tarapdan, duýgur, köpçülige açyk önümçilik hyzmatlary, amaly programmalar ýa-da web sahypalary üçin, ynamdar CA tarapyndan berlen we tassyklanan şahadatnamany ulanmak maslahat berilýär.

CA tarapyndan berlen we tassyklanan SSL şahadatnamasyny almak üçin ilkinji ädim CSR döretmekdir (Şahadatnama gol çekmek haýyşy üçin gysga).

Bu makalada Linux ulgamynda CSR (Şahadatnama gol çekmek haýyşy) nädip döretmelidigini görkezeris.

CSR döretmek - Linux-da şahadatnama gol çekmek haýyşy

CSR döretmek üçin ulgamyňyza gurlan OpenSSL buýruk setiri kömekçi gerek, ýogsam, gurmak üçin aşakdaky buýrugy işlediň.

$ sudo apt install openssl  [On Debian/Ubuntu]
$ sudo yum install openssl  [On CentOS/RHEL]
$ sudo dnf install openssl  [On Fedora]

Soňra CSR döretmek we şahadatnamaňyzy gorajak açar döretmek üçin aşakdaky buýrugy beriň.

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

nirede:

  • req, OpenSSL-iň şahadatnama haýyşlaryna gol çekýän bölegini üpjün edýär.
  • -newkey rsa: 2048 2048 bitli RSA açary döredýär.
  • -nodes\açary şifrlemäň diýmekdir.
  • -keyout example.com.key döredilen şahsy açara ýazmak üçin faýlyň adyny görkezýär.
  • -out example.com.csr CSR ýazmak üçin faýlyň adyny görkezýär.

Dogry jogap beriň, size beriljek soraglar. Jogaplaryňyzyň, kompaniýanyňyzyň hasaba alynmagy bilen baglanyşykly hukuk resminamalarynda gabat gelmelidigine üns beriň. Bu maglumatlar, şahadatnamaňyzy bermezden ozal CA tarapyndan berk barlanýar.

CSR döredeniňizden soň, pişigiň peýdasy bilen faýlyň mazmunyny görüň, ony saýlaň we göçüriň.

$ cat example.com.csr

Soňra CA-nyň web sahypasyna gaýdyp giriň, giriň, sahypa giriň, satyn alan SSL şahadatnamaňyz bolar we işjeňleşdiriň. Soňra aşakdaky ýaly penjirede CSR-i dogry giriş meýdanyna goýuň.

Bu mysalda, Namecheap-dan satyn alnan birnäçe domen şahadatnamasy üçin CSR döretdik.

Soňra SSL şahadatnamany işjeňleşdirmek üçin galan görkezmelere eýeriň. OpenSSL buýrugy barada has giňişleýin maglumat üçin onuň adam sahypasyna serediň:

$ man openssl

Bularyň hemmesi häzirlikçe! CA-dan öz SSL şahadatnamany almagyň ilkinji ädiminiň CSR döretmekdigini ýadyňyzdan çykarmaň. Sorag bermek ýa-da teswirleriňizi biziň bilen paýlaşmak üçin aşakdaky seslenme formasyny ulanyň.