Bu eğitici, manuel olarak nasıl oluşturulacağını gösterecektir. Sertifika İmzalama İsteği (Ya da CSR) OpenSSL kullanan bir Apache veya Nginx web barındırma ortamında. Tıklamak okuyun sertifika siparişi hakkında bir eğitim için veya okuyun yeni SSL.com sertifikanızı nasıl kuracağınız hakkında daha fazla bilgi için.
Daha yararlı nasıl yapılırlar ve siber güvenlik haberlerindeki en son haberler için, SSL.com'un haber bültenine buradan kaydolun:
Video
OpenSSL, aşağıdakilerle çalışmak için çok kullanışlı bir açık kaynaklı komut satırı araç setidir X.509 sertifikalar, sertifika imzalama istekleri (CSRs) ve kriptografik anahtarlar. Linux veya macOS gibi bir UNIX varyantı kullanıyorsanız, OpenSSL muhtemelen bilgisayarınızda zaten yüklüdür. OpenSSL'yi Windows'ta kullanmak isterseniz, etkinleştirebilirsiniz Windows 10'un Linux alt sistemi veya yükleyin cygwin.
Bu talimatlarda, OpenSSL'leri kullanacağız. req
hem özel anahtarı hem de CSR tek komutta. Özel anahtarı bu şekilde oluşturmak, özel anahtarı korumak için sizden bir parola dizgesi istenmesini sağlayacaktır. Gösterilen tüm komut örneklerinde, TÜM CAPS'ta gösterilen dosya adlarını kullanmak istediğiniz gerçek yollar ve dosya adlarıyla değiştirin. (Örneğin, değiştirebilirsiniz. PRIVATEKEY.key
ile /private/etc/apache2/server.key
macOS Apache ortamında.) Bu nasıl yapılır, her ikisinin de RSA ve ECDSA anahtarlar.
RSA
Aşağıdaki OpenSSL komutu 2048 bitlik bir RSA özel anahtarı oluşturacak ve CSR:
openssl req -newkey rsa: 2048 -keyout PRIVATEKEY.key -out MYCSR.csr
Komutu parçalayalım:
openssl
OpenSSL'yi çalıştırmak için kullanılan komuttur.req
OpenSSL yardımcı programıdır. CSR.-newkey rsa:2048
OpenSSL'ye 2048 bitlik yeni bir RSA özel anahtarı oluşturmasını söyler. 4096 bitlik bir anahtarı tercih ederseniz, bu sayıyı şu şekilde değiştirebilirsiniz:4096
.-keyout PRIVATEKEY.key
özel anahtar dosyasının nereye kaydedileceğini belirtir.-out MYCSR.csr
nereye kaydedileceğini belirtir CSR dosyası.- Bu son iki öğe ile, özel anahtar için kendi yollarınızı ve dosya adlarınızı kullanmayı unutmayın ve CSR, yer tutucular değil.
Komutu yazdıktan sonra girmek. Bir dizi bilgi istemiyle karşılaşacaksınız:
- Önce bir parola cümlesi oluşturun ve doğrulayın. Özel anahtarınıza erişmek için tekrar ihtiyacınız olacağı için bu şifreyi hatırlayın.
- Şimdi, cihazınıza dahil edilecek bilgileri girmeniz istenecektir. CSR. Bu bilgiler aynı zamanda Ayırt edici adıya da DN. Yaygın isim alan, SSL.com tarafından gönderirken gereklidir CSR, ancak diğerleri isteğe bağlıdır. İsteğe bağlı bir öğeyi atlamak isterseniz, yazmanız yeterlidir girmek göründüğünde:
- The Ülke adı (isteğe bağlı) iki harf alır ülke kodu.
- The Konum Adı alanı (isteğe bağlı) şehriniz veya ilçeniz içindir.
- The Kuruluş Adı alanı (isteğe bağlı) şirketinizin veya kuruluşunuzun adı içindir.
- The Yaygın isim alanı (gerekli) için kullanılır Tam Nitelikli Alan Adı (FQDN) Bu sertifika web sitesinin koruyacağı.
- Eposta Adresi (opsiyonel)
- The Zorluk Şifresi alanı isteğe bağlıdır ve atlanabilir.
Bu işlemin tamamlanmasının ardından, bir komut istemine geri döneceksiniz. Herhangi bir bildirim almayacaksınız. CSR başarıyla oluşturuldu.
ECDSA
ECDSA özel anahtarı oluşturmak için CSR, ECDSA anahtarının parametrelerini oluşturmak için ikinci bir OpenSSL yardımcı programını çalıştırmanız gerekir.
Bu OpenSSL komutu, 256 bitlik bir ECDSA anahtarı için bir parametre dosyası oluşturacaktır:
openssl genpkey -genparam -algorithm ec -pkeyopt ec_paramgen_curve: P-256 -out ECPARAM.pem
openssl genpkey
özel anahtar üretimi için openssl'nin yardımcı programını çalıştırır.-genparam
özel bir anahtar yerine bir parametre dosyası oluşturur. Ayrıca bir özel anahtar da oluşturabilirsiniz, ancak anahtarı oluştururken parametre dosyasını kullanarak ve CSR bir şifre girmenizin istenmesini sağlar.-algorithm ec
bir eliptik eğri algoritmasını belirtir.-pkeyopt ec_paramgen_curve:P-256
256 bitlik bir eğri seçer. 384 bitlik bir eğri tercih ederseniz, kolondan sonraki kısmı şu şekilde değiştirin:P-384
.-out ECPARAM.pem
parametre dosyası için bir yol ve dosya adı sağlar.
Şimdi, oluştururken parametre dosyanızı belirtin CSR:
openssl req -newkey ec: ECPARAM.pem -keyout PRIVATEKEY.key -out MYCSR.csr
Komut yukarıdaki RSA örneğinde kullandığımızla aynıdır, ancak -newkey RSA:2048
ile değiştirildi -newkey ec:ECPARAM.pem
. Daha önce olduğu gibi, sizden bir parola ve Ayırt Edici Ad bilgileri istenecektir. CSR.
Dilerseniz, iki OpenSSL komutunu tek bir satırda birleştirmek için yeniden yönlendirmeyi kullanarak, aşağıdaki gibi bir parametre dosyasının oluşturulmasını atlayabilirsiniz:
openssl req -newkey ec: <(openssl genpkey -genparam -algorithm ec -pkeyopt ec_paramgen_curve: P-256) -keyout PRIVATEKEY.key -out MYCSR.csr
Sonraki Basamaklar
Sertifikanızı yükleme hakkında daha fazla bilgi için, burada okumak, IIS 10 ile bağlama için, buradan okuyabilirsiniz.