對於任何實時網站,SSL 證書已成為一項關鍵要求。 證書頒發機構 (CA) 驗證並頒發 SSL 證書。 這些證書有兩類:
- 自簽名證書:顧名思義,這些是由創建它的身份而不是受信任的證書頒發機構簽署的證書。 它主要用於 Intranet 環境中,用於試驗和開發目的。
- CA 證書:這些證書由受信任的 CA(證書頒發機構)簽署,例如 Verisign、DigiCert、GoDaddy、Thawte 等。
要獲得自簽名 SSL 證書或由證書頒發機構簽名的證書,您首先必須創建證書籤名請求 (CSR)。 生成 CSR 後,將其提交給證書頒發機構以獲取 SSL 證書。 CSR 是一段加密文本,其中包含生成 SSL 證書所需的所有信息,包括組織名稱、國家/地區、城市、電子郵件地址等。
在本文中,我們將解釋如何使用命令行在 Linux 服務器或桌面上生成 CSR。 我們將使用 Debian 10 OS 來描述本文中提到的過程。
入門
為了在 Debian 操作系統上生成 CSR,我們需要 OpenSSL 工具。 OpenSSL 是一種廣泛用於生成 CSR 的開源工具。 要檢查是否安裝了 OpenSSL,請在 Debian 操作系統中打開終端,然後鍵入以下命令:
$ dpkg -l |grep openssl
如果它已經安裝在您的系統中,它將返回以下結果。
安裝 OpenSSL
如果沒有看到上面的結果,那麼你必須安裝OpenSSL,如下所示:
Enter 在終端中使用以下命令切換到超級用戶帳戶。
$你的
Enter 所需的密碼。 然後執行以下命令安裝 OpenSSL。
$ apt-get install openssl
稍等片刻,直到 OpenSSL 安裝完成。
產生企業社會責任
運行以下命令以生成私鑰和 CSR。 命令語法如下:
$ openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
代替 領域 在上面的命令中使用您自己的域名。
Enter 一些細節,如國家名稱; 狀態、組織名稱、電子郵件地址等,並確保輸入正確的信息,因為稍後將由證書頒發機構進行檢查。
以上命令將在文件中生成一個私鑰 域.key 和文件中的證書請求 域名.csr 並將其保存在您當前的目錄中。
查看和復制私鑰的內容
您可以在您的服務器上查看和存儲您以後可能需要的私鑰。 但是,重要的是不要與任何人分享。 導航到存儲密鑰文件的目錄。 然後運行以下方法以查看私鑰文件的內容:
$ cat domain.key
代替 領域 在上面的命令中使用您自己的域名。
要復制私鑰文件的內容,請選擇並複制整個內容,包括“BEGIN PRIVATE KEY”和“END PRIVATE KEY”標籤。
查看和復制 CSR 文件的內容
要獲得 SSL 證書,您需要通過複製粘貼 CSR 文件的全部內容將證書請求發送到證書籤名機構。
要查看 CSR 文件的內容,請導航到存儲 CSR 文件的目錄。 然後運行以下方法:
$ cat domain.csr
代替 領域 在上面的命令中使用您自己的域名。
要復制 CSR 文件的內容,請選擇並複制整個內容,包括“BEGIN CERTIFICATE REQUEST”和“END CERTIFICATE REQUEST”標籤。
這就是在 Debian 10 操作系統中生成證書籤名請求 (CSR) 所需的全部知識。 現在,您可以通過在註冊 SSL 證書時將 CSR 文件的內容粘貼到訂購單上,從證書籤名機構獲取 SSL 證書。
