في هذا البرنامج التعليمي، سنوضح لك في هذا البرنامج التعليمي كيفية إنشاء CSR في أوبونتو، وتحديدًا على خادم Apache المستند إلى أوبونتو عبر بروتوكول shell (SSH) الآمن.
يستخدم Ubuntu OpenSSL لإنشاء CSR. يمكنك تشغيل أوامر توليد المفاتيح و CSR من المنصة الطرفية، ويمكنك تحديد تفاصيل الموضوع عبر الإشارات أو ملفات التكوين.
ما عليك سوى اتباع الخطوات التالية:
الخطوة 1: قم بالوصول إلى خادم Ubuntu الخاص بك
قم بتشغيل هذا من جهازك المحلي (الطرفية، PowerShell، إلخ):
ssh your-user@your-ubuntu-server
الخطوة 2: توليد المفتاح الخاص وCSR (باستخدام شبكات SAN)
استخدم هذا الأمر الوحيد والآمن (يعمل على OpenSSL 1.1.1.1+ من Ubuntu):
openssl req -new -newkey rsa:2048 -nodes \
-keyout mydomain.key \
-out mydomain.csr \
-subj "/C=US/ST=YourState/L=YourCity/O=YourCompany/CN=mydomain.com" \
-addext "subjectAltName=DNS:mydomain.com,DNS:www.mydomain.com"
استبدل mydomdomain.com بنطاقك الفعلي. أضف المزيد من المجالات إذا لزم الأمر، مفصولة بفواصل، على سبيل المثال، DNS:api.mydomain.com. لحرف البدل: تضمين كل من *.mydomain.com و mydomain.com.
أيضًا، ضع اسم شركتك الحقيقي، والولاية، والمدينة في –subj line ، وليس العناصر النائبة.
الخطوة 3: حدد موقع ملفاتك
والآن قم بتشغيل الأمر التالي: ls
يجب أن ترى ملفين جديدين في مجلدك:
- mydomain.key: هذا هو مفتاحك الخاص. حافظ عليه بأمان ولا تشاركه مع أي شخص.
- mydomain.csr: هذا هو طلب الشهادة الخاص بك. سترسل هذا الطلب إلى موفر SSL.
الخطوة 4: أرسل مسؤوليتك الاجتماعية للشركات
والآن بعد أن حصلت على ملف CSR الخاص بك، تحتاج إلى إرساله إلى موفر SSL (CA). لعرض المحتويات، قم بتشغيل:
cat mydomain.csr
سترى كتلة نصية تبدو كالتالي:
—–ابدأ طلب الحصول على الشهادة—–
MIIBozCB… (سلسلة من الأحرف عشوائية المظهر)
—– إنهاء طلب الحصول على الشهادة—–
تحتاج إلى نسخ كل شيء، بما في ذلك سطري البداية والنهاية.
هذه الكتلة بأكملها هي طلب توقيع الشهادة الخاص بك.
بعد أن يتحقق المرجع المصدق (CA) من صحة CSR ويصدر شهادة SSL، يمكنك المتابعة إلى تعليمات تثبيت Ubuntu SSL.
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

