În acest tutorial, vă vom arăta cum să generați un CSR pe Red Hat Linux.
Pentru a obține un certificat SSL pe Red Hat Enterprise Linux (RHEL), veți genera două fișiere:
- O cheie privată – rămâne pe serverul dvs.
- O cerere de semnare a certificatului (CSR) – este trimisă autorității de certificare (CA)
Acest ghid acoperă atât metoda rapidă cu un singur rând (pentru sistemele moderne), cât și metoda bazată pe configurare (pentru versiunile OpenSSL mai vechi). Complet compatibil cu SAN.
Înainte de a începe
Verificați versiunea OpenSSL (și instalați-o dacă lipsește). Rulați openssl version
- RHEL 9: se livrează cu OpenSSL 3.x
- RHEL 8: livrat cu OpenSSL 1.1.1
- RHEL 7: legacy – verificați versiunea dvs.
Dacă OpenSSL nu este instalat, executați următoarele comenzi:
#RHEL 8/9 sudo dnf install openssl
#RHEL 7 sudo yum install openssl
Notă: yum este un alias pentru dnf pe RHEL 8.
Opțiunea A: Modern One-Liner (OpenSSL 1.1.1+ / 3.x)
Pasul 1: Generarea cheii private
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
Se creează o cheie privată RSA pe 2048 de biți numită example.com.key. Aceasta rămâne pe serverul dvs.
Pasul 2: Crearea CSR cu SAN-uri
Introduceți următoarea comandă:
openssl req -new -sha256 -key example.com.key -out example.com.csr \
-subj "/C=US/ST=California/L=San Jose/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:example.com,DNS:www.example.com"
Notă: înlocuiți example.com cu numele dvs. de domeniu real.
Opțiunea B: Metoda fișierului Config
Dacă versiunea dvs. OpenSSL nu acceptă -addext, utilizați această metodă.
Pasul 1: Crearea unui fișier de configurare (san.cnf)
[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_extensions
[ dn ]
C = US
ST = California
L = San Jose
O = Your Company LLC
CN = example.com
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = example.com
DNS.2 = www.example.com
Etapa 2: Generarea cheii și a CSR
Executați comenzile de mai jos:
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
openssl req -new -sha256 -key example.com.key -out example.com.csr -config san.cnf
Trimiteți CSR
Deschideți fișierul example.com.csr cu un editor de text la alegere și copiați și lipiți conținutul acestuia, inclusiv etichetele –BEGIN CERTIFICATE REQUEST– și footer –END CERTIFICATE REQUEST– în timpul procesului de comandă cu furnizorul SSL.
După ce CA-ul dvs. validează CSR-ul și emite certificatul SSL, puteți trece la instrucțiunile de instalare Red Hat Linux SSL.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

