Luo sertifikaatin allekirjoituspyyntö manuaalisesti (CSR) OpenSSL: n käyttö

Tämä opetusohjelma näyttää sinulle, kuinka luoda manuaalisesti Varmenteen allekirjoituspyyntö (Tai CSR) Apache- tai Nginx-verkkohotelliympäristössä OpenSSL:n avulla. Klikkaus tätä todistusten tilaamisen opetusohjelmalle tai tätä saadaksesi lisätietoja uuden SSL.com-varmenteen asentamisesta.

Saat lisää hyödyllisiä ohjeita ja viimeisimmät kyberturvallisuusuutiset tilaamalla SSL.comin uutiskirjeen tästä:

Video

Mikä on OpenSSL?
OpenSSL on erittäin hyödyllinen avoimen lähdekoodin komentorivin työkalupakki työskentelyyn X.509 sertifikaatit, sertifikaattien allekirjoituspyynnöt (CSRs) ja salausavaimet. Jos käytät UNIX-versiota, kuten Linux tai macOS, OpenSSL on todennäköisesti jo asennettu tietokoneellesi. Jos haluat käyttää OpenSSL: ää Windowsissa, voit ottaa sen käyttöön Windows 10: n Linux-alijärjestelmä tai asenna cygwin.

Näissä ohjeissa aiomme käyttää OpenSSL: itä req apuohjelma sekä yksityisen avaimen että CSR yhdessä komennossa. Luoden yksityisen avaimen tällä tavalla varmistetaan, että sinua pyydetään antamaan salasana yksityisen avaimen suojaamiseksi. Korvaa kaikissa näytetyissä komento-esimerkeissä KAIKKIEN CAPS-tiedostoissa näytetyt tiedostonimet todellisilla poluilla ja tiedostonimillä, joita haluat käyttää. (Voit esimerkiksi korvata PRIVATEKEY.key with /private/etc/apache2/server.key macOS Apache -ympäristössä.) Tämä ohje kattaa molempien luomisen RSA ja ECDSA avaimet.

SSL.com tarjoaa laajan. erilaisia SSL /TLS palvelinvarmenteet HTTPS-verkkosivustoille.

VERTAA SSL: ää /TLS TODISTUKSET

RSA

Alla oleva OpenSSL-komento luo 2048-bittisen yksityisen RSA-avaimen ja CSR:

openssl req -uusi avain rsa: 2048 -näppäin PRIVATEKEY.key -out MYCSR.csr

Hajotetaan komento:

  • openssl on komento OpenSSL: n ajamiseksi.
  • req on OpenSSL-apuohjelma a: n luomiseen CSR.
  • -newkey rsa:2048 käskee OpenSSL: n luomaan uuden 2048-bittisen yksityisen RSA-avaimen. Jos haluat mieluummin 4096-bittisen avaimen, voit muuttaa tämän numeron 4096.
  • -keyout PRIVATEKEY.key määrittää, mihin yksityisen avaimen tiedosto tallennetaan.
  • -out MYCSR.csr määrittää, mihin tallennetaan CSR tiedosto.
  • Muista käyttää näitä kahta viimeistä kohdetta omilla polkuillasi ja tiedostonimilläsi yksityiseen avaimeen ja CSR, ei paikkamerkkejä.

Kun olet kirjoittanut komennon, paina astua. Sinulle esitetään sarja kehotteita:

  • Luo ensin ja tarkista salasana. Muista tämä salalause, koska tarvitset sitä uudelleen päästäksesi yksityiseen avaimeesi.
  • Sinua pyydetään nyt syöttämään tiedot, jotka lisätään omaan CSR. Nämä tiedot tunnetaan myös nimellä Tunnettu nimitai DN. Yleinen nimi SSL.com vaatii kentän lähettämällä CSR, mutta muut ovat valinnaisia. Jos haluat ohittaa valinnaisen kohteen, kirjoita vain astua kun se ilmestyy:
    • - Maan nimi (valinnainen) vie kaksikirjaiminen maatunnus.
    • - Paikan nimi kenttä (valinnainen) on omaa kaupunkiasi varten.
    • - Organisaation nimi kenttä (valinnainen) on yrityksesi tai organisaatiosi nimi.
    • - Yleinen nimi kenttää (pakollinen) käytetään Täysin pätevä verkkotunnus (FQDN) verkkosivuilla, jota tämä varmenne suojaa.
    • Sähköpostiosoite (Valinnainen)
    • - Haasteen salasana kenttä on valinnainen ja se voidaan myös ohittaa.

Tämän prosessin päätyttyä sinut palataan komentokehotteeseen. Et saa ilmoitusta siitä, että CSR luotiin onnistuneesti.

Siirry alkuun

ECDSA

ECDSA-yksityisen avaimen luominen CSR, sinun on käytettävä toista OpenSSL-apuohjelmaa ECDSA-avaimen parametrien luomiseksi.

Tämä OpenSSL-komento luo parametritiedoston 256-bittiselle ECDSA-avaimelle:

openssl genpkey -genparam -algorithm ec -pkeyopt ec_paramgen_curve: P-256 -out ECPARAM.pem
  • openssl genpkey suorittaa openssl: n apuohjelman yksityisten avainten luomiseen.
  • -genparam luo parametritiedoston yksityisen avaimen sijaan. Voit myös luoda yksityisen avaimen, mutta käyttämällä parametritiedostoa avainta ja CSR varmistaa, että sinua pyydetään antamaan salasana.
  • -algorithm ec määrittää elliptisen käyrän algoritmin.
  • -pkeyopt ec_paramgen_curve:P-256 valitsee 256-bittisen käyrän. Jos haluat 384-bittisen käyrän, vaihda kaksoispisteen jälkeinen osa muotoon P-384.
  • -out ECPARAM.pem tarjoaa parametritiedoston polun ja tiedostonimen.

Määritä nyt parametritiedostosi, kun luot CSR:

openssl req -newkey ec: ECPARAM.pem -keyout PRIVATEKEY.key -out MYCSR.csr

Komento on sama kuin käytimme yllä olevassa RSA-esimerkissä, mutta -newkey RSA:2048 on korvattu -newkey ec:ECPARAM.pem. Kuten aiemmin, sinua pyydetään antamaan salasana ja tunnusnimi CSR.

Halutessasi voit yhdistää kaksi OpenSSL-komentoa yhdeksi riviksi uudelleenohjauksen avulla ohittamalla parametritiedoston luomisen seuraavasti:

openssl req -newkey ec: <(openssl genpkey -genparam -algorithm ec -pkeyopt ec_paramgen_curve: P-256) -keyout PRIVATEKEY.key -out MYCSR.csr

seuraava Askeleet

Jos haluat lisätietoja varmenteen asentamisesta, Lue täältä, sidottavaksi IIS 10:n kanssa, lue täältä. 

Kiitos, että valitsit SSL.com! Jos sinulla on kysyttävää, ota meihin yhteyttä sähköpostitse osoitteeseen Support@SSL.com, puhelu 1-877-SSL-SECURE, tai napsauta vain sivun oikeassa alakulmassa olevaa chat-linkkiä. Voit myös löytää vastauksia moniin yleisiin tukikysymyksiin sivustollemme tietopohja.

SSL-tukitiimi

Kaikki viestit

Aiheeseen liittyviä Kuinka Tos

Näytä kaikki kuinka Tos
Facebook Linkedin Twitter Youtube Github

Tilaa SSL.com -uutiskirje

Mikä on SSL /TLS?

Toista video

Tilaa SSL.com: n uutiskirje

Älä missaa uusia SSL.com -artikkeleita ja päivityksiä

Pysy ajan tasalla ja turvassa

SSL.com on maailman johtava kyberturvallisuuden johtaja, PKI ja digitaaliset sertifikaatit. Rekisteröidy saadaksesi viimeisimmät alan uutiset, vinkit ja tuoteilmoitukset SSL.com.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.

Ota kysely