SSL证书已成为任何实时网站的基本要求。 SSL证书由证书颁发机构(CA)验证和颁发。这些证书分为两类:
- Self-Signed证书:由创建它的实体而非受信任的证书颁发机构签名。主要用于试用和开发目的以及Intranet环境。
- CA证书:由受信任的CA(证书颁发机构)签署,例如Verisign,DigiCert,GoDaddy,Thawte等。
获取SSL证书的第一步是生成CSR并将其提交给CA。 CSR或证书签名请求是在申请SSL证书时从实体发送到证书颁发机构的一组加密文本。它包含生成SSL证书所需的所有信息,包括组织的名称,国家/地区,城市,电子邮件地址等。
在本文中,我将向您演示如何在Ubuntu 18.04 LTS上生成CSR。
为了在Ubuntu OS上生成CSR,您将需要OpenSSL工具。 OpenSSL是一种广泛用于生成CSR的开源工具。要检查是否已安装OpenSSL,请按以下步骤打开终端Ctrl + Alt + T然后键入以下命令:
dpkg -l |grep openssl
如果已经安装,它将返回以下结果。
安装OpenSSL
如果看不到以上结果,请输入以下命令以安装OpenSSL。
使用OpenSSL生成CSR
生成证书签名请求(CSR)涉及两个步骤。首先,您必须生成一个私钥,然后使用该私钥生成CSR。
步骤1:生成私钥
使用sudo在终端中输入以下命令,以使用RSA算法生成密钥长度为2048位的私钥。
$ sudo openssl genrsa –out domain.key 2048
更换域用您自己的域名。
上面的命令将生成一个名为domain.key的私钥并将其放置在当前目录中。
步骤2:产生CSR
生成私钥后,您将需要生成CSR。输入以下命令以使用新生成的私钥生成CSR。
$ sudo openssl req –new –key domain.key –out domain.csr
系统将提示您输入一些详细信息,例如国家名称,州,组织名称,电子邮件地址等。请确保输入正确的信息,因为它将由证书颁发机构进行检查。
此命令将生成一个名为domain.csr的CSR文件,并将其放在您的当前目录中。
生成企业社会责任的替代方法
或者,有一个命令将创建一个私钥,然后同时生成CSR。命令语法如下:
$ sudo openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
更换域在上述命令中使用您自己的域。
输入一些详细信息,例如“国家/地区名称”;状态,组织名称,电子邮件地址等,并确保输入正确的信息,因为稍后将由证书颁发机构进行检查。
上面的命令将分别生成一个私钥和一个名为domain.key和domain.csr的CSR,并将其放置在当前目录中。
查看和复制私钥的内容
您可以查看私钥并将其保留在服务器上,以后可能需要。但是,请勿与任何人共享。要查看私钥文件的内容,请导航到存储密钥文件的目录。然后以sudo运行以下方法:
$ sudo cat domain.key
要复制私钥文件的内容,请选择并复制整个内容,包括“BEGIN PRIVATE KEY”和“END PRIVATE KEY”标签。
查看和复制CSR文件的内容
您将需要通过copy-pasting将CSR文件发送到证书签署机构,并将CSR文件的整个内容发送给证书颁发机构。
要查看CSR文件的内容,请导航到存储CSR文件的目录。然后以sudo运行以下方法:
$ sudo cat domain.csr
要复制CSR文件的内容,请选择并复制整个内容,包括“BEGIN CERTIFICATE REQUEST”和“END CERTIFICATE REQUEST”标签。
这就是生成证书签名请求(CSR)所需的全部知识。现在,通过注册SSL证书时将CSR文件的内容粘贴在订购单上,您可以从证书签名机构获得SSL证书。