इस ट्यूटोरियल में, हम आपको दिखाएंगे कि Red Hat Linux पर CSR कैसे जनरेट किया जाता है.
Red Hat Enterprise Linux (RHEL) पर SSL प्रमाणपत्र प्राप्त करने के लिए, आप दो फाइल उत्पन्न करेंगे:
- एक निजी कुंजी – आपके सर्वर पर रहती है
- प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) — आपके प्रमाणपत्र प्राधिकारी (CA) को भेजा जाता है
यह मार्गदर्शिका तेज़ वन-लाइनर (आधुनिक सिस्टम के लिए) और कॉन्फ़िगरेशन-आधारित विधि (पुराने ओपनएसएसएल संस्करणों के लिए) दोनों को कवर करती है। पूरी तरह से सैन-अनुपालन।
शुरू करने से पहले
ओपनएसएसएल संस्करण की जांच करें (और यदि गायब है तो इंस्टॉल करें)। चलाना openssl version
- आरएचईएल 9: ओपनएसएसएल 3.x के साथ जहाज
- आरएचईएल 8: ओपनएसएसएल 1.1.1 के साथ जहाज
- आरएचईएल 7: विरासत – अपने संस्करण की जांच करें
यदि OpenSSL स्थापित नहीं है, तो निम्न आदेश चलाएँ:
#RHEL 8/9 sudo dnf install openssl
#RHEL 7 sudo yum install openssl
नोट: yum आरएचईएल 8 पर एक उपनाम dnf है।
विकल्प ए: आधुनिक वन-लाइनर (ओपनएसएसएल 1.1.1+ / 3.x)
चरण 1: निजी कुंजी उत्पन्न करें
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
यह example.com.key नामक 2048-बिट आरएसए निजी कुंजी बनाता है। यह आपके सर्वर पर रहता है।
चरण 2: सैन के साथ सीएसआर बनाएं
निम्न निर्देश टाइप करें:
openssl req -new -sha256 -key example.com.key -out example.com.csr \
-subj "/C=US/ST=California/L=San Jose/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:example.com,DNS:www.example.com"
नोट: example.com अपने वास्तविक डोमेन नाम से बदलें।
विकल्प बी: कॉन्फ़िग फ़ाइल विधि
यदि आपका OpenSSL संस्करण -addext का समर्थन नहीं करता है, तो इस विधि का उपयोग करें।
चरण 1: एक कॉन्फ़िगरेशन फ़ाइल बनाएं (san.cnf)
[ अनुरोध ]
default_bits = 2048
शीघ्र = नहीं
distinguished_name = डीएन
req_extensions = req_ext
[ डीएन ]
C = US
ST = कैलिफोर्निया
एल = सैन जोस
O = आपकी कंपनी LLC
सीएन = example.com
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
डीएनएस.1 = example.com
डीएनएस.2 = www.example.com
चरण 2: कुंजी और सीएसआर उत्पन्न करें
नीचे दिए गए आदेश चलाएँ:
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
openssl req -new -sha256 -key example.com.key -out example.com.csr -config san.cnf
सीएसआर जमा करें
अपनी पसंद के टेक्स्ट एडिटर के साथ example.com.csr फ़ाइल खोलें, और अपने SSL विक्रेता के साथ अपनी ऑर्डर प्रक्रिया के दौरान —–BEGIN CERTIFICATE REQUEST—– और फुटर —–END CERTIFICATE REQUEST—– टैग सहित इसकी सामग्री को कॉपी-पेस्ट करें।
आपके CA द्वारा CSR को मान्य करने और SSL प्रमाणपत्र जारी करने के बाद, आप Red Hat Linux SSL अधिष्ठापन निर्देशों के लिए आगे बढ़ सकते हैं.
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

