bg-tutorials

Cum se generează CSR-ul pe Red Hat Linux

În acest tutorial, vă vom arăta cum să generați un CSR pe Red Hat Linux.

Pentru a obține un certificat SSL pe Red Hat Enterprise Linux (RHEL), veți genera două fișiere:

  • O cheie privată – rămâne pe serverul dvs.
  • O cerere de semnare a certificatului (CSR) – este trimisă autorității de certificare (CA)

Acest ghid acoperă atât metoda rapidă cu un singur rând (pentru sistemele moderne), cât și metoda bazată pe configurare (pentru versiunile OpenSSL mai vechi). Complet compatibil cu SAN.

Înainte de a începe

Verificați versiunea OpenSSL (și instalați-o dacă lipsește). Rulați openssl version

  • RHEL 9: se livrează cu OpenSSL 3.x
  • RHEL 8: livrat cu OpenSSL 1.1.1
  • RHEL 7: legacy – verificați versiunea dvs.

Dacă OpenSSL nu este instalat, executați următoarele comenzi:

#RHEL 8/9 sudo dnf install openssl

#RHEL 7 sudo yum install openssl

Notă: yum este un alias pentru dnf pe RHEL 8.

Opțiunea A: Modern One-Liner (OpenSSL 1.1.1+ / 3.x)

Pasul 1: Generarea cheii private

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key

Se creează o cheie privată RSA pe 2048 de biți numită example.com.key. Aceasta rămâne pe serverul dvs.

Pasul 2: Crearea CSR cu SAN-uri

Introduceți următoarea comandă:

openssl req -new -sha256 -key example.com.key -out example.com.csr \
-subj "/C=US/ST=California/L=San Jose/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:example.com,DNS:www.example.com"

Notă: înlocuiți example.com cu numele dvs. de domeniu real.

Opțiunea B: Metoda fișierului Config

Dacă versiunea dvs. OpenSSL nu acceptă -addext, utilizați această metodă.

Pasul 1: Crearea unui fișier de configurare (san.cnf)

[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_extensions

[ dn ]
C = US
ST = California
L = San Jose
O = Your Company LLC
CN = example.com

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = example.com
DNS.2 = www.example.com

Etapa 2: Generarea cheii și a CSR

Executați comenzile de mai jos:

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key

openssl req -new -sha256 -key example.com.key -out example.com.csr -config san.cnf

Trimiteți CSR

Deschideți fișierul example.com.csr cu un editor de text la alegere și copiați și lipiți conținutul acestuia, inclusiv etichetele –BEGIN CERTIFICATE REQUEST– și footer –END CERTIFICATE REQUEST– în timpul procesului de comandă cu furnizorul SSL.

După ce CA-ul dvs. validează CSR-ul și emite certificatul SSL, puteți trece la instrucțiunile de instalare Red Hat Linux SSL.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

A detailed image of a dragon in flight

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.