Erstellen von Certificate Signing Requests (CSR) auf Ubuntu 16.04 LTS-Servern

  • Dylan Parker
  • 0
  • 3192
  • 399

Wenn Sie Domänen-SSL / TLS-Zertifikate auf Ihren Websites installieren möchten, müssen Sie eine Anforderungsdatei für die Zertifikatsignierung an die Zertifizierungsstelle senden.

Die Anforderung zum Signieren von Zertifikaten ist der erste Schritt zum Erwerb vertrauenswürdiger SSL / TLS-Zertifikate für Ihre Domain. Bevor Sie SSL-Zertifikate generieren können, müssen Sie zuerst eine CSR-Datei generieren oder erstellen und diese der Zertifizierungsstelle zur Verfügung stellen. Die Behörde verwendet die Anforderung dann, um ein Zertifikat für Ihren Server zu generieren.

Die CSR-Anforderung enthält Informationen, die zum Erstellen des Zertifikats verwendet werden. Dazu gehören der Name der Organisation, der allgemeine Name (Domain), der Ort, das Land und vieles mehr.

Es enthält auch den öffentlichen Schlüssel, mit dem ein Zertifikat generiert wird. Während der CSR-Erstellung wird auch ein privater Schlüssel erstellt.

Dieses kurze Tutorial zeigt Ihnen, wie Sie auf einfache Weise eine Zertifikatsignierungsanforderung für Ihre Ubuntu 16.04 LTS-Server erstellen

Schritt 1: Erstellen von CSR unter Ubuntu 16.04

Wenn Sie bereit sind, Ihre Website mit einem SSL / TLS-Zertifikat zu schützen, müssen Sie zuerst eine Zertifikatsignierungsanforderung generieren. Diese Anforderung enthält Informationen, die zum Generieren eines vertrauenswürdigen Zertifikats erforderlich sind.

Um ein Zertifikat für den Apache2-Webserver auf Linux-Systemen zu generieren, melden Sie sich als Root bei Ihrem Computer an und führen Sie den folgenden Befehl aus.

openssl req -new -newkey rsa: 2048 -nodes -keyout example.com.Key-Out example.com.csr

Wenn Sie die Eingabetaste drücken, werden Ihnen eine Reihe von Fragen zu dem von Ihnen angeforderten Zertifikat gestellt. Suchen Sie das hervorgehobene Feld unten, um sich ein Bild zu machen.

Generieren eines privaten 2048-Bit-RSA-Schlüssels… +++… +++ Schreiben eines neuen privaten Schlüssels in 'example.com.key' ----- Sie werden aufgefordert, Informationen einzugeben, die in Ihre Zertifikatanforderung aufgenommen werden. Was Sie eingeben möchten, wird als Distinguished Name oder DN bezeichnet. Es gibt einige Felder, aber Sie können einige leer lassen. Für einige Felder gibt es einen Standardwert. Wenn Sie '.' Eingeben, bleibt das Feld leer. ----- Ländername (2-Buchstaben-Code) [AU]: Name des US-Bundesstaates oder der Provinz (vollständiger Name) [Bundesstaat]: Name des Ortes in New York (z. B. Stadt) []: Name der Brooklyn-Organisation (z. B. Firma) ) [Internet Widgits Pty Ltd]: BEISPIEL.COM Name der Organisationseinheit (z. B. Abschnitt) []: Allgemeiner Name der SSL-Einheit (z. B. Server-FQDN oder IHR Name) []: example.com E-Mail-Adresse []: [email protected] Bitte geben Sie die folgenden zusätzlichen Attribute ein, die mit Ihrer Zertifikatanforderung gesendet werden sollen. Ein Challenge-Passwort []: Ein optionaler Firmenname []:

Es ist wichtig, dass Sie das Kennwortfeld oben leer lassen. Andernfalls werden Sie immer aufgefordert, wenn Sie den Webserver neu starten.

Dieser Befehl erstellt die CSR-Datei sowie die private Schlüsseldatei des Servers. Der private Schlüssel muss geschützt und sehr sicher aufbewahrt werden. Dies ist sehr wichtig.

Schritt 2: Senden Sie den CSR-Inhalt an Ihre Zertifizierungsstelle

Suchen Sie nach dem Erstellen der obigen Anforderung in demselben Verzeichnis, in dem Sie den Befehl ausgeführt haben, und Sie finden eine Datei, die nach Ihrer Domain benannt ist und aufgerufen wird example.com.csr.

Öffne das example.com.csr um den Inhalt anzuzeigen. Kopieren Sie es dann und fügen Sie es in Ihren Zertifikatanbieter ein.

Katze yourdomain.csr

-----BEGIN ZERTIFIKAT REQUEST ----- MIIC3zCCAccCAQAwgZkxCzAJBgNVBAYTAlVTMRIwEAYDVQQIDAlNaW5uZXNvdGEx FDASBgNVBAcMC01pbm5lYXBvbGlzMRgwFgYDVQQKDA9NeSBCbG9nIENvbXBhbnkx DDAKBgNVBAsMA1NTTDEVMBMGA1UEAwwMbXlkb21haW4uY29tMSEwHwYJKoZIhvcN AQkBFhJhZG1pbkBteWRvbWFpbi5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAw ggEKAoIBAQDbxsZzIAdeGuIN3m00F71WBHklL8f5I3j4UebS7ISqL1HWb7KVEj + r + QKBQzmZ70Izq152 6BTF / AeMwzusUrcr3iOaOThFYqBAx2UYCHBmu3xcGviflwz / 7GnvgUA2b0UL8pNiVCrxk7Dmu1tG0GCo5F5bE1k + 60NnUJdtYTTjh1CXguFhKdnn nGPiAEq9drXnrOEUWjgV3Flkb0XEUXxKt20flPAmp2viobs46TtY3CMgZrl5DaOs bcCFzTNywCXyC5wj1baWAVxUIMETpAvXjFSINMhu / Zn- + qDVZe44c2SZEkbXchBvR xtmeLLO9Y8E9e0KRx373hdHdDKWjXNv7AgMBAAGgADANBgkqhkiG9w0BAQsFAAOC AQEA047VTE5ayHQG5efbpE4jxGCUBHeAHTZw4sXy2s8q / beCXnEFdbbk2R7 + B9rZ 1Q5FR5sZq9tiJ / 7kcZEfE / C4ZRiQi1dSkhvZWPOvfVJn7ETdyFUp + e3Yh5dGQBRE qOGwI5vxfoWlKkgYmAKYKVd2W + QibofAiXNkRzsW3ecZUG9Dj7rD + Y + VeVKX0sCL doOCxZlEjRoKjJC / f + kcuGaHvJMNXGBApniGTKCsNnIypVdDUcKedvl7wF8mxdqo cgSVJ P8rSweAqn1RQb88NuLdQuxdzBQ == ----- END CERTIFICATE REQUEST-----

Kopieren Sie den gesamten Inhalt aus dem START zum ENDE und an die Zertifizierungsstelle senden ... Die Behörde verwendet die Datei, um ein von Ihnen erworbenes Zertifikat zu erstellen und an Sie zurückzusenden. Anschließend installieren Sie das Zertifikat in der Domäne, die Sie schützen möchten.

Genießen!

Dieser Beitrag könnte Ihnen auch gefallen:

Installieren Sie phpMyAdmin unter Ubuntu 16.04 LTS mit Apache2-, MariaDB- und PHP 7.1-Unterstützung




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Eine Sammlung nützlicher Informationen zum Linux-Betriebssystem und zu neuen Technologien
Frische Artikel, praktische Tipps, ausführliche Rezensionen und Anleitungen. Fühlen Sie sich in der Welt des Linux-Betriebssystems zu Hause