Creazione di richieste di firma del certificato (CSR) sui server Ubuntu 16.04 LTS

  • Richard Poole
  • 0
  • 573
  • 161

Quando desideri installare i certificati SSL / TLS del dominio sui tuoi siti web, devi ottenere un file di richiesta di firma del certificato all'autorità di certificazione ...

La richiesta di firma del certificato è il primo passaggio da eseguire per acquisire certificati SSL / TLS affidabili per il tuo dominio. Prima di poter generare certificati SSL, è necessario prima generare o creare un file CSR e fornirlo all'autorità di certificazione. L'autorità utilizzerà quindi la richiesta per generare un certificato per il tuo server.

La richiesta CSR contiene le informazioni che verranno utilizzate per creare il certificato. Questi includono il nome dell'organizzazione, il nome comune (dominio), la località, il paese e altro ancora.

Contiene anche la chiave pubblica utilizzata per generare un certificato. Durante la creazione del CSR viene creata anche una chiave privata.

Questo breve tutorial ti mostrerà come generare facilmente una richiesta di firma del certificato per i tuoi server Ubuntu 16.04 LTS

Passaggio 1: creazione di CSR su Ubuntu 16.04

Quando sei pronto per proteggere il tuo sito web con il certificato SSL / TLS, devi prima generare una richiesta di firma del certificato. Questa richiesta contiene le informazioni necessarie per generare un certificato attendibile.

Per generare un certificato per il server web Apache2 su sistemi Linux, accedi al tuo computer come root ed esegui il comando seguente.

openssl req -new -newkey rsa: 2048 -nodes -keyout example.com.key -out example.com.csr

Quando premi il tasto Invio, ti verranno poste una serie di domande relative al certificato che stai richiedendo. Trova il campo evidenziato di seguito per darti un'idea.

Generazione di una chiave privata RSA a 2048 bit… +++… +++ scrittura di una nuova chiave privata su "example.com.key" ----- Stai per essere chiesto di inserire le informazioni che verranno incorporate nella richiesta del certificato. Quello che stai per inserire è quello che viene chiamato Distinguished Name o DN. Ci sono parecchi campi ma puoi lasciare alcuni vuoti. Per alcuni campi ci sarà un valore predefinito, se inserisci ".", Il campo sarà lasciato vuoto. ----- Nome del paese (codice di 2 lettere) [AU]: Nome dello stato o della provincia degli Stati Uniti (nome completo) [Some-State]: Nome della località di New York (ad es. Città) []: Nome dell'organizzazione di Brooklyn (ad es. Azienda ) [Internet Widgits Pty Ltd]: EXAMPLE.COM Nome unità organizzativa (es. Sezione) []: Nome comune unità SSL (es. FQDN server o TUO nome) []: example.com Indirizzo email []: [email protected] Inserisci i seguenti attributi "extra" da inviare con la richiesta di certificato. Una password di verifica []: un nome di azienda facoltativo []:

È importante lasciare vuoto il campo della password in alto, altrimenti ti verrà richiesto sempre al riavvio del server web.

Questo comando crea il file CSR e il file della chiave privata del server. La chiave privata deve essere protetta e tenuta al sicuro. Questo è molto importante.

Passaggio 2: invia il contenuto della CSR alla tua autorità di certificazione

Dopo aver creato la richiesta sopra, guarda nella stessa directory in cui hai eseguito il comando e troverai un file con il nome del tuo dominio, chiamato example.com.csr.

Apri il example.com.csr per visualizzare il contenuto. Quindi copialo e incollalo nel tuo provider di certificati.

gatto tuodominio.csr

-----BEGIN CERTIFICATE REQUEST ----- MIIC3zCCAccCAQAwgZkxCzAJBgNVBAYTAlVTMRIwEAYDVQQIDAlNaW5uZXNvdGEx FDASBgNVBAcMC01pbm5lYXBvbGlzMRgwFgYDVQQKDA9NeSBCbG9nIENvbXBhbnkx DDAKBgNVBAsMA1NTTDEVMBMGA1UEAwwMbXlkb21haW4uY29tMSEwHwYJKoZIhvcN AQkBFhJhZG1pbkBteWRvbWFpbi5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAw ggEKAoIBAQDbxsZzIAdeGuIN3m00F71WBHklL8f5I3j4UebS7ISqL1HWb7KVEj + r + QKBQzmZ70Izq152 6BTF / AeMwzusUrcr3iOaOThFYqBAx2UYCHBmu3xcGviflwz / 7GnvgUA2b0UL8pNiVCrxk7Dmu1tG0GCo5F5bE1k + 60NnUJdtYTTjh1CXguFhKdnn nGPiAEq9drXnrOEUWjgV3Flkb0XEUXxKt20flPAmp2viobs46TtY3CMgZrl5DaOs bcCFzTNywCXyC5wj1baWAVxUIMETpAvXjFSINMhu / Zn + qDVZe44c2SZEkbXchBvR xtmeLLO9Y8E9e0KRx373hdHdDKWjXNv7AgMBAAGgADANBgkqhkiG9w0BAQsFAAOC AQEA047VTE5ayHQG5efbpE4jxGCUBHeAHTZw4sXy2s8q / beCXnEFdbbk2R7 + B9rZ 1Q5FR5sZq9tiJ / 7kcZEfE / C4ZRiQi1dSkhvZWPOvfVJn7ETdyFUp + e3Yh5dGQBRE qOGwI5vxfoWlKkgYmAKYKVd2W + QibofAiXNkRzsW3ecZUG9Dj7rD + Y + VeVKX0sCL doOCxZlEjRoKjJC / f + kcuGaHvJMNXGBApniGTKCsNnIypVdDUcKedvl7wF8mxdqo j70uQaeY7tqjaLIAeqdd9WHADCxwCmSJovPqWA9JQN8 TbdF cgSVJ P8rSweAqn1RQb88NuLdQuxdzBQ == ----- FINE RICHIESTA DI CERTIFICATO-----

Copia l'intero contenuto dal file INIZIO al FINE e invia all'autorità di certificazione ... L'autorità utilizzerà il file per creare un certificato che hai acquistato e te lo rispedirà ... Quindi installa il certificato sul dominio che desideri proteggere.

Godere!

Potrebbe piacerti anche questo post:

Installa phpMyAdmin su Ubuntu 16.04 LTS con supporto per Apache2, MariaDB e PHP 7.1




Nessun utente ha ancora commentato questo articolo.

Una raccolta di informazioni utili sul sistema operativo Linux e sulle nuove tecnologie
Articoli freschi, consigli pratici, recensioni dettagliate e guide. Sentiti a casa nel mondo del sistema operativo Linux