bg-tutorials

Como gerar o CSR no Red Hat Linux

Neste tutorial, mostraremos a você como gerar um CSR no Red Hat Linux.

Para obter um certificado SSL no Red Hat Enterprise Linux (RHEL), você gerará dois arquivos:

  • Uma chave privada – permanece em seu servidor
  • Uma solicitação de assinatura de certificado (CSR) – é enviada à sua autoridade de certificação (CA)

Este guia abrange tanto o método rápido de linha única (para sistemas modernos) quanto o método baseado em configuração (para versões mais antigas do OpenSSL). Totalmente compatível com SAN.

Antes de você começar

Verifique a versão do OpenSSL (e instale se estiver faltando). Executar openssl version

  • RHEL 9: vem com o OpenSSL 3.x
  • RHEL 8: vem com o OpenSSL 1.1.1
  • RHEL 7: legado – verifique sua versão

Se o OpenSSL não estiver instalado, execute os seguintes comandos:

#RHEL 8/9 sudo dnf install openssl

#RHEL 7 sudo yum install openssl

Observação: yum é um alias para dnf no RHEL 8.

Opção A: One-Liner moderno (OpenSSL 1.1.1+ / 3.x)

Etapa 1: Gerar a chave privada

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key

Isso cria uma chave privada RSA de 2048 bits chamada example.com.key. Ela permanece em seu servidor.

Etapa 2: criar o CSR com SANs

Digite o seguinte comando:

openssl req -new -sha256 -key example.com.key -out example.com.csr \
-subj "/C=US/ST=California/L=San Jose/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:example.com,DNS:www.example.com"

Observação: substitua example.com pelo seu nome de domínio real.

Opção B: Método de arquivo de configuração

Se a sua versão do OpenSSL não for compatível com -addext, use este método.

Etapa 1: criar um arquivo de configuração (san.cnf)

[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_ext

[ dn ]
C = US
ST = California
L = San Jose
O = Your Company LLC
CN = example.com

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = example.com
DNS.2 = www.example.com

Etapa 2: Gerar a chave e o CSR

Execute os comandos abaixo:

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key

openssl req -new -sha256 -key example.com.key -out example.com.csr -config san.cnf

Enviar a CSR

Abra o arquivo example.com.csr com um editor de texto de sua escolha e copie e cole seu conteúdo, incluindo as tags –BEGIN CERTIFICATE REQUEST– e o rodapé –END CERTIFICATE REQUEST– durante o processo de pedido com o fornecedor de SSL.

Depois que sua CA validar o CSR e emitir o certificado SSL, você poderá prosseguir com as instruções de instalação do Red Hat Linux SSL.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Uma imagem detalhada de um dragão em voo
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.