当前位置: 首页>>技术教程>>正文


如何在Ubuntu上生成证书签名请求(CSR)

, ,

SSL证书已成为任何实时网站的基本要求。 SSL证书由证书颁发机构(CA)验证和颁发。这些证书分为两类:

  • Self-Signed证书:由创建它的实体而非受信任的证书颁发机构签名。主要用于试用和开发目的以及Intranet环境。
  • CA证书:由受信任的CA(证书颁发机构)签署,例如Verisign,DigiCert,GoDaddy,Thawte等。

获取SSL证书的第一步是生成CSR并将其提交给CA。 CSR或证书签名请求是在申请SSL证书时从实体发送到证书颁发机构的一组加密文本。它包含生成SSL证书所需的所有信息,包括组织的名称,国家/地区,城市,电子邮件地址等。

在本文中,我将向您演示如何在Ubuntu 18.04 LTS上生成CSR。

为了在Ubuntu OS上生成CSR,您将需要OpenSSL工具。 OpenSSL是一种广泛用于生成CSR的开源工具。要检查是否已安装OpenSSL,请按以下步骤打开终端Ctrl + Alt + T然后键入以下命令:

dpkg -l |grep openssl

如果已经安装,它将返回以下结果。

Check if OpenSSL is installed

安装OpenSSL

如果看不到以上结果,请输入以下命令以安装OpenSSL。

Install OpenSSL

使用OpenSSL生成CSR

生成证书签名请求(CSR)涉及两个步骤。首先,您必须生成一个私钥,然后使用该私钥生成CSR。

步骤1:生成私钥

使用sudo在终端中输入以下命令,以使用RSA算法生成密钥长度为2048位的私钥。

$ sudo openssl genrsa –out domain.key 2048

更换用您自己的域名。

Generate new SSL/TLS key

上面的命令将生成一个名为domain.key的私钥并将其放置在当前目录中。

步骤2:产生CSR

生成私钥后,您将需要生成CSR。输入以下命令以使用新生成的私钥生成CSR。

$ sudo openssl req –new –key domain.key –out domain.csr

系统将提示您输入一些详细信息,例如国家名称,州,组织名称,电子邮件地址等。请确保输入正确的信息,因为它将由证书颁发机构进行检查。

Generate the CSR

此命令将生成一个名为domain.csr的CSR文件,并将其放在您的当前目录中。

生成企业社会责任的替代方法

或者,有一个命令将创建一个私钥,然后同时生成CSR。命令语法如下:

$ sudo openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

更换在上述命令中使用您自己的域。

输入一些详细信息,例如“国家/地区名称”;状态,组织名称,电子邮件地址等,并确保输入正确的信息,因为稍后将由证书颁发机构进行检查。

SSL Key and CSR creation in single command

上面的命令将分别生成一个私钥和一个名为domain.key和domain.csr的CSR,并将其放置在当前目录中。

查看和复制私钥的内容

您可以查看私钥并将其保留在服务器上,以后可能需要。但是,请勿与任何人共享。要查看私钥文件的内容,请导航到存储密钥文件的目录。然后以sudo运行以下方法:

$ sudo cat domain.key

要复制私钥文件的内容,请选择并复制整个内容,包括“BEGIN PRIVATE KEY”和“END PRIVATE KEY”标签。

View private key file content

查看和复制CSR文件的内容

您将需要通过copy-pasting将CSR文件发送到证书签署机构,并将CSR文件的整个内容发送给证书颁发机构。

要查看CSR文件的内容,请导航到存储CSR文件的目录。然后以sudo运行以下方法:

$ sudo cat domain.csr

要复制CSR文件的内容,请选择并复制整个内容,包括“BEGIN CERTIFICATE REQUEST”和“END CERTIFICATE REQUEST”标签。

Copy CSR file content

这就是生成证书签名请求(CSR)所需的全部知识。现在,通过注册SSL证书时将CSR文件的内容粘贴在订购单上,您可以从证书签名机构获得SSL证书。

参考资料

本文由Ubuntu问答整理, 博文地址: https://ubuntuqa.com/article/7338.html,未经允许,请勿转载。