Bu eğitici, manuel olarak nasıl oluşturulacağını gösterecektir. Sertifika İmzalama İsteği (Ya da CSR) OpenSSL kullanan bir Apache veya Nginx web barındırma ortamında. Tıklamak okuyun sertifika siparişi hakkında bir eğitim için veya okuyun yeni SSL.com sertifikanızı nasıl kuracağınız hakkında daha fazla bilgi için.
Daha yararlı nasıl yapılırlar ve siber güvenlik haberlerindeki en son haberler için, SSL.com'un haber bültenine buradan kaydolun:
Video
OpenSSL, aşağıdakilerle çalışmak için çok kullanışlı bir açık kaynaklı komut satırı araç setidir X.509 sertifikalar, sertifika imzalama istekleri (CSRs) ve kriptografik anahtarlar. Linux veya macOS gibi bir UNIX varyantı kullanıyorsanız, OpenSSL muhtemelen bilgisayarınızda zaten yüklüdür. OpenSSL'yi Windows'ta kullanmak isterseniz, etkinleştirebilirsiniz Windows 10'un Linux alt sistemi veya yükleyin cygwin.
Bu talimatlarda, OpenSSL'leri kullanacağız. req hem özel anahtarı hem de CSR tek komutta. Özel anahtarı bu şekilde oluşturmak, özel anahtarı korumak için sizden bir parola dizgesi istenmesini sağlayacaktır. Gösterilen tüm komut örneklerinde, TÜM CAPS'ta gösterilen dosya adlarını kullanmak istediğiniz gerçek yollar ve dosya adlarıyla değiştirin. (Örneğin, değiştirebilirsiniz. PRIVATEKEY.key ile /private/etc/apache2/server.key macOS Apache ortamında.) Bu nasıl yapılır, her ikisinin de RSA ve ECDSA anahtarlar.
RSA
Aşağıdaki OpenSSL komutu 2048 bitlik bir RSA özel anahtarı oluşturacak ve CSR:
openssl req -newkey rsa: 2048 -keyout PRIVATEKEY.key -out MYCSR.csr
Komutu parçalayalım:
opensslOpenSSL'yi çalıştırmak için kullanılan komuttur.reqOpenSSL yardımcı programıdır. CSR.-newkey rsa:2048OpenSSL'ye 2048 bitlik yeni bir RSA özel anahtarı oluşturmasını söyler. 4096 bitlik bir anahtarı tercih ederseniz, bu sayıyı şu şekilde değiştirebilirsiniz:4096.-keyout PRIVATEKEY.keyözel anahtar dosyasının nereye kaydedileceğini belirtir.-out MYCSR.csrnereye kaydedileceğini belirtir CSR dosyası.- Bu son iki öğe ile, özel anahtar için kendi yollarınızı ve dosya adlarınızı kullanmayı unutmayın ve CSR, yer tutucular değil.
Komutu yazdıktan sonra girmek. Bir dizi bilgi istemiyle karşılaşacaksınız:
- Önce bir parola cümlesi oluşturun ve doğrulayın. Özel anahtarınıza erişmek için tekrar ihtiyacınız olacağı için bu şifreyi hatırlayın.
- Şimdi, cihazınıza dahil edilecek bilgileri girmeniz istenecektir. CSR. Bu bilgiler aynı zamanda Ayırt edici adıya da DN. Yaygın isim alan, SSL.com tarafından gönderirken gereklidir CSR, ancak diğerleri isteğe bağlıdır. İsteğe bağlı bir öğeyi atlamak isterseniz, yazmanız yeterlidir girmek göründüğünde:
- The Ülke adı (isteğe bağlı) iki harf alır ülke kodu.
- The Konum Adı alanı (isteğe bağlı) şehriniz veya ilçeniz içindir.
- The Kuruluş Adı alanı (isteğe bağlı) şirketinizin veya kuruluşunuzun adı içindir.
- The Yaygın isim alanı (gerekli) için kullanılır Tam Nitelikli Alan Adı (FQDN) Bu sertifika web sitesinin koruyacağı.
- Eposta Adresi (opsiyonel)
- The Zorluk Şifresi alanı isteğe bağlıdır ve atlanabilir.
Bu işlemin tamamlanmasının ardından, bir komut istemine geri döneceksiniz. Herhangi bir bildirim almayacaksınız. CSR başarıyla oluşturuldu.
ECDSA
ECDSA özel anahtarı oluşturmak için CSR, ECDSA anahtarının parametrelerini oluşturmak için ikinci bir OpenSSL yardımcı programını çalıştırmanız gerekir.
Bu OpenSSL komutu, 256 bitlik bir ECDSA anahtarı için bir parametre dosyası oluşturacaktır:
openssl genpkey -genparam -algorithm ec -pkeyopt ec_paramgen_curve: P-256 -out ECPARAM.pem
openssl genpkeyözel anahtar üretimi için openssl'nin yardımcı programını çalıştırır.-genparamözel bir anahtar yerine bir parametre dosyası oluşturur. Ayrıca bir özel anahtar da oluşturabilirsiniz, ancak anahtarı oluştururken parametre dosyasını kullanarak ve CSR bir şifre girmenizin istenmesini sağlar.-algorithm ecbir eliptik eğri algoritmasını belirtir.-pkeyopt ec_paramgen_curve:P-256256 bitlik bir eğri seçer. 384 bitlik bir eğri tercih ederseniz, kolondan sonraki kısmı şu şekilde değiştirin:P-384.-out ECPARAM.pemparametre dosyası için bir yol ve dosya adı sağlar.
Şimdi, oluştururken parametre dosyanızı belirtin CSR:
openssl req -newkey ec: ECPARAM.pem -keyout PRIVATEKEY.key -out MYCSR.csr
Komut yukarıdaki RSA örneğinde kullandığımızla aynıdır, ancak -newkey RSA:2048 ile değiştirildi -newkey ec:ECPARAM.pem. Daha önce olduğu gibi, sizden bir parola ve Ayırt Edici Ad bilgileri istenecektir. CSR.
Dilerseniz, iki OpenSSL komutunu tek bir satırda birleştirmek için yeniden yönlendirmeyi kullanarak, aşağıdaki gibi bir parametre dosyasının oluşturulmasını atlayabilirsiniz:
openssl req -newkey ec: <(openssl genpkey -genparam -algorithm ec -pkeyopt ec_paramgen_curve: P-256) -keyout PRIVATEKEY.key -out MYCSR.csr
Sonraki Basamaklar
Sertifikanızı yükleme hakkında daha fazla bilgi için, burada okumak, IIS 10 ile bağlama için, buradan okuyabilirsiniz.