bg-tutorials

Red Hat Linux पर CSR कैसे जनरेट करें

इस ट्यूटोरियल में, हम आपको दिखाएंगे कि Red Hat Linux पर CSR कैसे जनरेट किया जाता है.

Red Hat Enterprise Linux (RHEL) पर SSL प्रमाणपत्र प्राप्त करने के लिए, आप दो फाइल उत्पन्न करेंगे:

  • एक निजी कुंजी – आपके सर्वर पर रहती है
  • प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) — आपके प्रमाणपत्र प्राधिकारी (CA) को भेजा जाता है

यह मार्गदर्शिका तेज़ वन-लाइनर (आधुनिक सिस्टम के लिए) और कॉन्फ़िगरेशन-आधारित विधि (पुराने ओपनएसएसएल संस्करणों के लिए) दोनों को कवर करती है। पूरी तरह से सैन-अनुपालन।

शुरू करने से पहले

ओपनएसएसएल संस्करण की जांच करें (और यदि गायब है तो इंस्टॉल करें)। चलाना openssl version

  • आरएचईएल 9: ओपनएसएसएल 3.x के साथ जहाज
  • आरएचईएल 8: ओपनएसएसएल 1.1.1 के साथ जहाज
  • आरएचईएल 7: विरासत – अपने संस्करण की जांच करें

यदि OpenSSL स्थापित नहीं है, तो निम्न आदेश चलाएँ:

#RHEL 8/9 sudo dnf install openssl

#RHEL 7 sudo yum install openssl

नोट: yum आरएचईएल 8 पर एक उपनाम dnf है।

विकल्प ए: आधुनिक वन-लाइनर (ओपनएसएसएल 1.1.1+ / 3.x)

चरण 1: निजी कुंजी उत्पन्न करें

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key

यह example.com.key नामक 2048-बिट आरएसए निजी कुंजी बनाता है। यह आपके सर्वर पर रहता है।

चरण 2: सैन के साथ सीएसआर बनाएं

निम्न निर्देश टाइप करें:

openssl req -new -sha256 -key example.com.key -out example.com.csr \
-subj "/C=US/ST=California/L=San Jose/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:example.com,DNS:www.example.com"

नोट: example.com अपने वास्तविक डोमेन नाम से बदलें।

विकल्प बी: कॉन्फ़िग फ़ाइल विधि

यदि आपका OpenSSL संस्करण -addext का समर्थन नहीं करता है, तो इस विधि का उपयोग करें।

चरण 1: एक कॉन्फ़िगरेशन फ़ाइल बनाएं (san.cnf)

[ अनुरोध ]
default_bits = 2048
शीघ्र = नहीं
distinguished_name = डीएन
req_extensions = req_ext

[ डीएन ]
C = US
ST = कैलिफोर्निया
एल = सैन जोस
O = आपकी कंपनी LLC
सीएन = example.com

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
डीएनएस.1 = example.com
डीएनएस.2 = www.example.com

चरण 2: कुंजी और सीएसआर उत्पन्न करें

नीचे दिए गए आदेश चलाएँ:

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key

openssl req -new -sha256 -key example.com.key -out example.com.csr -config san.cnf

सीएसआर जमा करें

अपनी पसंद के टेक्स्ट एडिटर के साथ example.com.csr फ़ाइल खोलें, और अपने SSL विक्रेता के साथ अपनी ऑर्डर प्रक्रिया के दौरान —–BEGIN CERTIFICATE REQUEST—– और फुटर —–END CERTIFICATE REQUEST—– टैग सहित इसकी सामग्री को कॉपी-पेस्ट करें।

आपके CA द्वारा CSR को मान्य करने और SSL प्रमाणपत्र जारी करने के बाद, आप Red Hat Linux SSL अधिष्ठापन निर्देशों के लिए आगे बढ़ सकते हैं.

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

उड़ान में एक ड्रैगन की एक विस्तृत छवि
द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।