Dalam tutorial ini, kami akan menunjukkan kepada Anda cara membuat CSR di Red Hat Linux.
Untuk mendapatkan sertifikat SSL pada Red Hat Enterprise Linux (RHEL), Anda akan menghasilkan dua berkas:
- Kunci pribadi – tetap berada di server Anda
- Permintaan Penandatanganan Sertifikat (CSR) – dikirim ke Otoritas Sertifikat (CA) Anda
Panduan ini mencakup metode satu baris cepat (untuk sistem modern) dan metode berbasis konfigurasi (untuk versi OpenSSL yang lebih lama). Sepenuhnya sesuai dengan SAN.
Sebelum Anda mulai
Periksa versi OpenSSL (dan instal jika tidak ada). Jalankan openssl version
- RHEL 9: dikirimkan dengan OpenSSL 3.x
- RHEL 8: dikirimkan dengan OpenSSL 1.1.1
- RHEL 7: warisan – periksa versi Anda
Jika OpenSSL tidak terinstal, jalankan perintah berikut:
#RHEL 8/9 sudo dnf install openssl
#RHEL 7 sudo yum install openssl
Catatan: yum adalah alias untuk dnf pada RHEL 8.
Opsi A: Satu Baris Modern (OpenSSL 1.1.1+ / 3.x)
Langkah 1: Hasilkan Kunci Pribadi
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
Ini menciptakan kunci pribadi RSA 2048-bit bernama example.com.key. Kunci ini tetap berada di server Anda.
Langkah 2: Buat CSR dengan SAN
Ketik perintah berikut ini:
openssl req -new -sha256 -key example.com.key -out example.com.csr \
-subj "/C=US/ST=California/L=San Jose/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:example.com,DNS:www.example.com"
Catatan: ganti example.com dengan nama domain Anda yang sebenarnya.
Opsi B: Metode File Konfigurasi
Jika versi OpenSSL Anda tidak mendukung -addext, gunakan metode ini.
Langkah 1: Buat file konfigurasi (san.cnf)
[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_ext
[ dn ]
C = US
ST = California
L = San Jose
O = Your Company LLC
CN = example.com
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = example.com
DNS.2 = www.example.com
Langkah 2: Buat kunci dan CSR
Jalankan perintah di bawah ini:
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
openssl req -new -sha256 -key example.com.key -out example.com.csr -config san.cnf
Kirimkan CSR
Buka file example.com.csr dengan editor teks pilihan Anda, dan salin-tempel isinya termasuk tag –BEGIN CERTIFICATE REQUEST– dan footer –Akhir CERTIFICATE REQUEST– selama proses pemesanan Anda dengan vendor SSL.
Setelah CA Anda memvalidasi CSR dan menerbitkan sertifikat SSL, Anda dapat melanjutkan ke petunjuk instalasi SSL Red Hat Linux.
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10
