bg-tutorials

Cara Menghasilkan CSR di Red Hat Linux

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara membuat CSR di Red Hat Linux.

Untuk mendapatkan sertifikat SSL pada Red Hat Enterprise Linux (RHEL), Anda akan menghasilkan dua berkas:

  • Kunci pribadi – tetap berada di server Anda
  • Permintaan Penandatanganan Sertifikat (CSR) – dikirim ke Otoritas Sertifikat (CA) Anda

Panduan ini mencakup metode satu baris cepat (untuk sistem modern) dan metode berbasis konfigurasi (untuk versi OpenSSL yang lebih lama). Sepenuhnya sesuai dengan SAN.

Sebelum Anda mulai

Periksa versi OpenSSL (dan instal jika tidak ada). Jalankan openssl version

  • RHEL 9: dikirimkan dengan OpenSSL 3.x
  • RHEL 8: dikirimkan dengan OpenSSL 1.1.1
  • RHEL 7: warisan – periksa versi Anda

Jika OpenSSL tidak terinstal, jalankan perintah berikut:

#RHEL 8/9 sudo dnf install openssl

#RHEL 7 sudo yum install openssl

Catatan: yum adalah alias untuk dnf pada RHEL 8.

Opsi A: Satu Baris Modern (OpenSSL 1.1.1+ / 3.x)

Langkah 1: Hasilkan Kunci Pribadi

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key

Ini menciptakan kunci pribadi RSA 2048-bit bernama example.com.key. Kunci ini tetap berada di server Anda.

Langkah 2: Buat CSR dengan SAN

Ketik perintah berikut ini:

openssl req -new -sha256 -key example.com.key -out example.com.csr \
-subj "/C=US/ST=California/L=San Jose/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:example.com,DNS:www.example.com"

Catatan: ganti example.com dengan nama domain Anda yang sebenarnya.

Opsi B: Metode File Konfigurasi

Jika versi OpenSSL Anda tidak mendukung -addext, gunakan metode ini.

Langkah 1: Buat file konfigurasi (san.cnf)

[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_ext

[ dn ]
C = US
ST = California
L = San Jose
O = Your Company LLC
CN = example.com

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = example.com
DNS.2 = www.example.com

Langkah 2: Buat kunci dan CSR

Jalankan perintah di bawah ini:

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key

openssl req -new -sha256 -key example.com.key -out example.com.csr -config san.cnf

Kirimkan CSR

Buka file example.com.csr dengan editor teks pilihan Anda, dan salin-tempel isinya termasuk tag –BEGIN CERTIFICATE REQUEST– dan footer –Akhir CERTIFICATE REQUEST– selama proses pemesanan Anda dengan vendor SSL.

Setelah CA Anda memvalidasi CSR dan menerbitkan sertifikat SSL, Anda dapat melanjutkan ke petunjuk instalasi SSL Red Hat Linux.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.