Cara Menghasilkan CSR (Permintaan Penandatanganan Sertifikat) di Linux

Sertifikat SSL jatuh ke dalam dua kategori luas: 1) Sertifikat yang ditandatangani sendiri yang merupakan sertifikat identitas yang ditandatangani oleh entitas yang sama yang identitasnya ditandatangani dengan kunci pribadinya sendiri, dan 2) Sertifikat yang ditandatangani oleh CA (Otoritas Sertifikat) seperti ayat, Comodo dan banyak perusahaan lain.

Sertifikat yang ditandatangani sendiri biasanya digunakan dalam lingkungan pengujian untuk layanan atau aplikasi LAN. Mereka dapat dihasilkan secara gratis Openssl atau alat terkait. Di sisi lain, untuk layanan produksi, aplikasi, atau situs web yang sensitif terhadap publik, sangat disarankan untuk menggunakan sertifikat yang dikeluarkan dan diverifikasi oleh tepercaya Ca.

Langkah pertama menuju mendapatkan SSL Sertifikat yang dikeluarkan dan diverifikasi oleh a Ca menghasilkan a CSR (kependekan dari Permintaan Penandatanganan Sertifikat).

Dalam artikel ini, kami akan menunjukkan cara membuat a CSR (Permintaan Penandatanganan Sertifikat) pada sistem Linux.

Membuat CSR - Permintaan Penandatanganan Sertifikat di Linux

Untuk membuat a CSR, Anda memerlukan utilitas baris perintah OpenSSL yang diinstal pada sistem Anda, jika tidak, jalankan perintah berikut untuk menginstalnya.

$ sudo apt install openssl [on debian/ubuntu] $ sudo yum install openssl [on centos/rhel] $ sudo dnf instalasi openssl [di fedora] 

Kemudian keluarkan perintah berikut untuk menghasilkan a CSR dan kunci yang akan melindungi sertifikat Anda.

$ openssl req -new -newkey rsa: 2048 -nodes -keyout contoh.com.Contoh kunci -out.com.CSR 

Di mana:

• req Mengaktifkan bagian OpenSSL yang menangani penandatanganan permintaan sertifikat.
• -Newkey RSA: 2048 Membuat kunci RSA 2048-bit.
• -node berarti "jangan mengenkripsi kunci".
• -Contoh Keyout.com.kunci Menentukan nama file untuk menulis di kunci pribadi yang dibuat.
• -keluar contoh.com.CSR Menentukan nama file untuk menulis CSR untuk.

Jawab dengan benar, pertanyaan yang akan Anda tanyakan. Perhatikan bahwa jawaban Anda harus mencocokkan informasi dalam dokumen hukum mengenai pendaftaran perusahaan Anda. Informasi ini diperiksa secara kritis oleh Ca Sebelum mengeluarkan sertifikat Anda.

Setelah membuat Anda CSR, Lihat isi file menggunakan utilitas kucing, pilih dan salin.

Contoh $ kucing.com.CSR 

Kemudian kembali ke situs web CA Anda, masuk, buka halaman akan berisi sertifikat SSL yang Anda beli, dan aktifkan. Kemudian di jendela seperti yang di bawah ini, tempel CSR Anda di bidang input yang benar.

Dalam contoh ini, kami membuat a CSR untuk sertifikat domain berganda yang dibeli dari Namecheap.

Kemudian ikuti sisa instruksi untuk memulai aktivasi sertifikat SSL Anda. Untuk informasi lebih lanjut tentang perintah OpenSSL, lihat halaman mannya:

$ man openssl 

Itu saja untuk saat ini! Selalu ingat bahwa langkah pertama untuk mendapatkan sertifikat SSL Anda sendiri dari CA adalah menghasilkan CSR. Gunakan formulir umpan balik di bawah ini untuk mengajukan pertanyaan atau membagikan komentar Anda dengan kami.