سيوضح لك هذا البرنامج التعليمي كيفية إنشاء ملف يدويًا طلب توقيع الشهادة (أو CSR) في بيئة استضافة ويب Apache أو Nginx باستخدام OpenSSL. انقر هنا للحصول على برنامج تعليمي حول طلب الشهادات ، أو هنا لمزيد من المعلومات حول كيفية تثبيت شهادة SSL.com الجديدة الخاصة بك.
لمزيد من الإرشادات المفيدة وآخر أخبار الأمن السيبراني ، اشترك في النشرة الإخبارية لـ SSL.com هنا:
فيديو
OpenSSL عبارة عن مجموعة أدوات مفيدة لسطر الأوامر مفتوحة المصدر للعمل معها X.509 الشهادات ، طلبات توقيع الشهادات (CSRs) ومفاتيح التشفير. إذا كنت تستخدم متغير UNIX مثل Linux أو macOS ، فمن المحتمل أن يكون OpenSSL مثبتًا بالفعل على جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استخدام OpenSSL على Windows ، فيمكنك تمكين نظام Linux الفرعي لنظام التشغيل Windows 10 أو تثبيت سيغوين.
في هذه التعليمات ، سنستخدم OpenSSL's req فائدة لتوليد كل من المفتاح الخاص و CSR في أمر واحد. سيضمن إنشاء المفتاح الخاص بهذه الطريقة أنه سيُطلب منك عبارة مرور لحماية المفتاح الخاص. في جميع أمثلة الأوامر الموضحة ، استبدل أسماء الملفات الموضحة في ALL CAPS بالمسارات الفعلية وأسماء الملفات التي تريد استخدامها. (على سبيل المثال ، يمكنك استبداله PRIVATEKEY.key مع /private/etc/apache2/server.key في بيئة macOS Apache.) يغطي هذا الدليل كيفية إنشاء كليهما RSA و ECDSA مفاتيح.
RSA
سينشئ أمر OpenSSL أدناه مفتاح خاص RSA 2048 بت و CSR:
opensl req -newkey rsa: 2048 -keyout PRIVATEKEY.key -out MYCSR.csr
دعنا نقسم الأمر:
opensslهو الأمر لتشغيل OpenSSL.reqهي أداة OpenSSL المساعدة لتوليد ملف CSR.-newkey rsa:2048يطلب من OpenSSL إنشاء مفتاح خاص RSA 2048 بت جديد. إذا كنت تفضل مفتاح 4096 بت ، فيمكنك تغيير هذا الرقم إلى4096.-keyout PRIVATEKEY.keyيحدد مكان حفظ ملف المفتاح الخاص.-out MYCSR.csrيحدد مكان حفظ الملف CSR ملف.- باستخدام هذين العنصرين الأخيرين ، تذكر استخدام المسارات وأسماء الملفات الخاصة بك للمفتاح الخاص و CSRوليس العناصر النائبة.
بعد كتابة الأمر ، اضغط على أدخل. ستظهر لك سلسلة من المطالبات:
- قم أولاً بإنشاء عبارة مرور والتحقق منها. تذكر عبارة المرور هذه لأنك ستحتاج إليها مرة أخرى للوصول إلى مفتاحك الخاص.
- سيُطلب منك الآن إدخال المعلومات التي سيتم تضمينها في CSR. تُعرف هذه المعلومات أيضًا باسم الاسم المميزالطرق أو DN. اسم شائع الحقل مطلوب بواسطة SSL.com عند إرسال ملف CSR، لكن البعض الآخر اختياري. إذا كنت تريد تخطي عنصر اختياري ، فما عليك سوى الكتابة أدخل عندما تظهر:
- • اسم الدولة (اختياري) يأخذ حرفين الرقم الدولي.
- • اسم المنطقة الحقل (اختياري) لمدينتك أو بلدتك.
- • اسم المؤسسة الحقل (اختياري) لاسم شركتك أو مؤسستك.
- • اسم شائع يستخدم الحقل (مطلوب) ل اسم المجال المؤهل بالكامل (FQDN) من هذه الموقع ستحمي هذه الشهادة.
- البريد الإلكتروني (اختياري)
- • كلمة مرور التحدي الحقل اختياري ويمكن تخطيه أيضًا.
عند الانتهاء من هذه العملية ، سيتم إرجاعك إلى موجه الأوامر. لن تتلقى أي إشعار بأن CSR تم إنشاؤه بنجاح.
ECDSA
لإنشاء مفتاح خاص ECDSA مع CSR، فأنت بحاجة إلى استدعاء أداة OpenSSL مساعدة ثانية لإنشاء معلمات مفتاح ECDSA.
سينشئ أمر OpenSSL هذا ملف معلمة لمفتاح ECDSA 256 بت:
opensl genpkey -genparam -algorithm ec -pkeyopt ec_paramgen_curve: P-256 -out ECPARAM.pem
openssl genpkeyيدير فائدة opensl لتوليد المفتاح الخاص.-genparamيقوم بإنشاء ملف معلمة بدلاً من مفتاح خاص. يمكنك أيضًا إنشاء مفتاح خاص ، ولكن باستخدام ملف المعلمات عند إنشاء المفتاح و CSR يضمن أن تتم مطالبتك بعبارة مرور.-algorithm ecتحدد خوارزمية منحنى ناقص.-pkeyopt ec_paramgen_curve:P-256يختار منحنى 256 بت. إذا كنت تفضل منحنى 384 بت ، قم بتغيير الجزء بعد النقطتينP-384.-out ECPARAM.pemيوفر مسارًا واسمًا لملف المعلمة.
الآن ، حدد ملف المعلمة الخاص بك عند إنشاء CSR:
opensl req -newkey ec: ECPARAM.pem -keyout PRIVATEKEY.key -out MYCSR.csr
الأمر هو نفسه الذي استخدمناه في مثال RSA أعلاه ، ولكن -newkey RSA:2048 تم استبدال -newkey ec:ECPARAM.pem. كما كان من قبل ، سيُطلب منك عبارة مرور ومعلومات الاسم المميز لـ CSR.
إذا كنت ترغب في ذلك ، يمكنك استخدام إعادة التوجيه لدمج أمري OpenSSL في سطر واحد ، وتخطي إنشاء ملف معلمة ، على النحو التالي:
opensl req -newkey ec: <(openssl genpkey -genparam -algorithm ec -pkeyopt ec_paramgen_curve: P-256) -keyout PRIVATEKEY.key -out MYCSR.csr
التالى خطوات
لمزيد من المعلومات حول تثبيت شهادتك ، قرأت هنا، للربط مع IIS 10 ، قرأت هنا.
