Ubuntu: Генерация запроса на подпись сертификата (CSR)

Чтобы сгенерировать запрос подписи сертификата (CSR) в Ubuntu, вы должны создать свой собственный ключ. Вы можете запустить следующую команду из терминала, чтобы создать ключ:

openssl genrsa -des3 -out server.key 1024

Теперь вы можете ввести свой пароль. Для большей безопасности он должен содержать не менее восьми символов. Минимальная длина при указании -des3 составляет четыре символа. Он должен включать цифры и / или знаки препинания, а не быть словом в словаре. Также помните, что ваша фраза чувствительна к регистру.

Введите пароль еще раз для подтверждения. После того, как вы правильно ввели его, ключ сервера генерируется и сохраняется на server.key файл.    

Вы также можете запустить свой безопасный веб-сервер без ключевой фразы. Это удобно, потому что вам не нужно будет вводить фразу-пароль при каждом запуске вашего защищенного веб-сервера. Но это крайне небезопасно, и компрометация ключа означает также компрометацию сервера.

В любом случае вы можете запустить защищенный веб-сервер без ключевой фразы, не указав ключ -des3 на этапе генерации или введя следующую команду в окне терминала:

openssl rsa -in server.key -out server.key.insecure

После запуска вышеуказанной команды небезопасный ключ будет сохранен в server.key.insecure файл. Вы можете использовать этот файл для генерации CSR без ключевой фразы.

Чтобы создать CSR, введите в командной строке следующую команду:

openssl req -new -key server.key -out server.csr

Он предложит вам ввести ключевую фразу. Если вы введете правильную фразу-пароль, вам будет предложено ввести Название компании, Имя сайта, Идентификатор электронной почты и т. Д. Как только вы введете все эти данные, ваш CSR будет создан, и он будет сохранен на server.csr файл. Вы можете отправить этот CSR-файл в ЦС для обработки. CA будет использовать этот файл CSR и выдаст сертификат. С другой стороны, вы можете создать самозаверяющий сертификат, используя этот CSR.

Ссылка на основную публикацию