bg-tutorials

Cum să generați un CSR pe UniFi Cloud Key

În acest tutorial, vă vom arăta cum să generați un CSR pe UniFi Cloud Key.

Cerințe:

  • Acces SSH la cheia dvs. de cloud
  • Familiaritate de bază cu comenzile de terminal
  • OpenSSL instalat (vine implicit pe majoritatea sistemelor Linux/macOS)

Pasul 1. (Opțional, dar recomandat) Copierea de rezervă a fișierelor de certificate existente

Înainte de a face ceva, faceți o copie de rezervă a configurației actuale a cheii/certificatului:

cp -r /etc/ssl/private ~/cloudkey-cert-backup

Nu ștergeți fișierele existente decât dacă înlocuiți un certificat expirat. Puteți genera în siguranță fișiere noi alături de cele vechi.

Pasul 2. Generarea CSR și a cheii private

Browserele și dispozitivele moderne solicită ca numele de gazdă să fie enumerate în câmpul SAN – nu doar numele comun (CN). Iată o comandă care le include pe amândouă:

openssl req -new -newkey rsa:2048 -noenc -sha256 \
-subj „/C=US/ST=Washington/L=Seattle/O=Your Company LLC/CN=unifi.yoursite.com” \
-addext „subjectAltName=DNS:unifi.yoursite.com,DNS:cloudkey.yoursite.com” \
-keyout /etc/ssl/private/cloudkey.key \
-out /etc/ssl/private/cloudkey.csr

Atribute de referință (pentru comanda OpenSSL 3.x)

  • C=US – Țara (cod ISO din 2 litere)
  • ST=Washington – Stat sau provincie (nume complet)
  • L=Seattle – Oraș / localitate (nume complet)
  • O=Your Company LLC – Organizație (denumire legală; opțional pentru DV)
  • CN=unifi.yoursite.com – Nume comun (FQDN principal)
  • subjectAltName=DNS:unifi.yoursite.com,DNS:cloudkey.yoursite.com – SAN: toate domeniile/IP de securizat

Aceasta este informația pe care o introduceți în steagurile -subj și -addext atunci când executați comanda OpenSSL 3.x CSR.

Pasul 3. Salvați și utilizați CSR-ul dvs.

Fișierul CSR este gata. Îl puteți deschide cu orice editor de text la alegere, cum ar fi Notepad, și îl puteți utiliza în timpul procesului de comandă a certificatului digital cu furnizorul SSL.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

A detailed image of a dragon in flight

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.