El ile Sertifika İmzalama İsteği Oluşturma (CSROpenSSL'yi kullanma

Bu eğitici, manuel olarak nasıl oluşturulacağını gösterecektir. Sertifika İmzalama İsteği (Ya da CSR) OpenSSL kullanan bir Apache veya Nginx web barındırma ortamında. Tıklamak okuyun sertifika siparişi hakkında bir eğitim için veya okuyun yeni SSL.com sertifikanızı nasıl kuracağınız hakkında daha fazla bilgi için.

Daha yararlı nasıl yapılırlar ve siber güvenlik haberlerindeki en son haberler için, SSL.com'un haber bültenine buradan kaydolun:

Video

OpenSSL nedir?
OpenSSL, aşağıdakilerle çalışmak için çok kullanışlı bir açık kaynaklı komut satırı araç setidir X.509 sertifikalar, sertifika imzalama istekleri (CSRs) ve kriptografik anahtarlar. Linux veya macOS gibi bir UNIX varyantı kullanıyorsanız, OpenSSL muhtemelen bilgisayarınızda zaten yüklüdür. OpenSSL'yi Windows'ta kullanmak isterseniz, etkinleştirebilirsiniz Windows 10'un Linux alt sistemi veya yükleyin cygwin.

Bu talimatlarda, OpenSSL'leri kullanacağız. req hem özel anahtarı hem de CSR tek komutta. Özel anahtarı bu şekilde oluşturmak, özel anahtarı korumak için sizden bir parola dizgesi istenmesini sağlayacaktır. Gösterilen tüm komut örneklerinde, TÜM CAPS'ta gösterilen dosya adlarını kullanmak istediğiniz gerçek yollar ve dosya adlarıyla değiştirin. (Örneğin, değiştirebilirsiniz. PRIVATEKEY.key ile /private/etc/apache2/server.key macOS Apache ortamında.) Bu nasıl yapılır, her ikisinin de RSA ve ECDSA anahtarlar.

SSL.com geniş bir. çeşidi SSL /TLS sunucu sertifikaları HTTPS web siteleri için.

SSL KARŞILAŞTIR /TLS BELGELERİ

RSA

Aşağıdaki OpenSSL komutu 2048 bitlik bir RSA özel anahtarı oluşturacak ve CSR:

openssl req -newkey rsa: 2048 -keyout PRIVATEKEY.key -out MYCSR.csr

Komutu parçalayalım:

  • openssl OpenSSL'yi çalıştırmak için kullanılan komuttur.
  • req OpenSSL yardımcı programıdır. CSR.
  • -newkey rsa:2048 OpenSSL'ye 2048 bitlik yeni bir RSA özel anahtarı oluşturmasını söyler. 4096 bitlik bir anahtarı tercih ederseniz, bu sayıyı şu şekilde değiştirebilirsiniz: 4096.
  • -keyout PRIVATEKEY.key özel anahtar dosyasının nereye kaydedileceğini belirtir.
  • -out MYCSR.csr nereye kaydedileceğini belirtir CSR dosyası.
  • Bu son iki öğe ile, özel anahtar için kendi yollarınızı ve dosya adlarınızı kullanmayı unutmayın ve CSR, yer tutucular değil.

Komutu yazdıktan sonra girmek. Bir dizi bilgi istemiyle karşılaşacaksınız:

  • Önce bir parola cümlesi oluşturun ve doğrulayın. Özel anahtarınıza erişmek için tekrar ihtiyacınız olacağı için bu şifreyi hatırlayın.
  • Şimdi, cihazınıza dahil edilecek bilgileri girmeniz istenecektir. CSR. Bu bilgiler aynı zamanda Ayırt edici adıya da DN. Yaygın isim alan, SSL.com tarafından gönderirken gereklidir CSR, ancak diğerleri isteğe bağlıdır. İsteğe bağlı bir öğeyi atlamak isterseniz, yazmanız yeterlidir girmek göründüğünde:
    • The Ülke adı (isteğe bağlı) iki harf alır ülke kodu.
    • The Konum Adı alanı (isteğe bağlı) şehriniz veya ilçeniz içindir.
    • The Kuruluş Adı alanı (isteğe bağlı) şirketinizin veya kuruluşunuzun adı içindir.
    • The Yaygın isim alanı (gerekli) için kullanılır Tam Nitelikli Alan Adı (FQDN) Bu sertifika web sitesinin koruyacağı.
    • Eposta Adresi (opsiyonel)
    • The Zorluk Şifresi alanı isteğe bağlıdır ve atlanabilir.

Bu işlemin tamamlanmasının ardından, bir komut istemine geri döneceksiniz. Herhangi bir bildirim almayacaksınız. CSR başarıyla oluşturuldu.

Başa gitmek

ECDSA

ECDSA özel anahtarı oluşturmak için CSR, ECDSA anahtarının parametrelerini oluşturmak için ikinci bir OpenSSL yardımcı programını çalıştırmanız gerekir.

Bu OpenSSL komutu, 256 bitlik bir ECDSA anahtarı için bir parametre dosyası oluşturacaktır:

openssl genpkey -genparam -algorithm ec -pkeyopt ec_paramgen_curve: P-256 -out ECPARAM.pem
  • openssl genpkey özel anahtar üretimi için openssl'nin yardımcı programını çalıştırır.
  • -genparam özel bir anahtar yerine bir parametre dosyası oluşturur. Ayrıca bir özel anahtar da oluşturabilirsiniz, ancak anahtarı oluştururken parametre dosyasını kullanarak ve CSR bir şifre girmenizin istenmesini sağlar.
  • -algorithm ec bir eliptik eğri algoritmasını belirtir.
  • -pkeyopt ec_paramgen_curve:P-256 256 bitlik bir eğri seçer. 384 bitlik bir eğri tercih ederseniz, kolondan sonraki kısmı şu şekilde değiştirin: P-384.
  • -out ECPARAM.pem parametre dosyası için bir yol ve dosya adı sağlar.

Şimdi, oluştururken parametre dosyanızı belirtin CSR:

openssl req -newkey ec: ECPARAM.pem -keyout PRIVATEKEY.key -out MYCSR.csr

Komut yukarıdaki RSA örneğinde kullandığımızla aynıdır, ancak -newkey RSA:2048 ile değiştirildi -newkey ec:ECPARAM.pem. Daha önce olduğu gibi, sizden bir parola ve Ayırt Edici Ad bilgileri istenecektir. CSR.

Dilerseniz, iki OpenSSL komutunu tek bir satırda birleştirmek için yeniden yönlendirmeyi kullanarak, aşağıdaki gibi bir parametre dosyasının oluşturulmasını atlayabilirsiniz:

openssl req -newkey ec: <(openssl genpkey -genparam -algorithm ec -pkeyopt ec_paramgen_curve: P-256) -keyout PRIVATEKEY.key -out MYCSR.csr

Sonraki Basamaklar

Sertifikanızı yükleme hakkında daha fazla bilgi için, burada okumak, IIS 10 ile bağlama için, buradan okuyabilirsiniz. 

SSL.com'u seçtiğiniz için teşekkür ederiz! Herhangi bir sorunuz varsa, lütfen bize e-posta ile ulaşın. Support@SSL.com, aramak 1-877-SSL-SECUREveya bu sayfanın sağ alt tarafındaki sohbet bağlantısını tıklayın. Ayrıca birçok yaygın destek sorusunun yanıtlarını şurada bulabilirsiniz: bilgi tabanı.

SSL Destek Ekibi

Tüm Mesajlar

İlgili Nasıl Tos

Hepsini Görüntüle Nasıl Tos
Facebook Linkedin Twitter Youtube Github

SSL.com'un Bültenine abone olun

SSL nedir /TLS?

Videoyu Oynat

SSL.com'un Bültenine Abone Olun

SSL.com'dan yeni makaleleri ve güncellemeleri kaçırmayın

Haberdar Olun ve Güvende Kalın

SSL.com Siber güvenlik alanında küresel bir lider olan PKI ve dijital sertifikalar. En son sektör haberlerini, ipuçlarını ve ürün duyurularını almak için kaydolun SSL.com.

Geri bildiriminizi almak isteriz

Anketimize katılın ve son satın alma işleminizle ilgili düşüncelerinizi bize bildirin.

Anketi doldur