bg-tutorials

Как сгенерировать CSR в Red Hat Linux

В этом руководстве мы покажем Вам, как сгенерировать CSR в Red Hat Linux.

Чтобы получить SSL-сертификат в Red Hat Enterprise Linux (RHEL), Вам нужно создать два файла:

  • Закрытый ключ — остается на Вашем сервере
  • Запрос на подписание сертификата (CSR) — отправляется в Ваш центр сертификации (ЦС).

В этом руководстве рассматривается как быстрый однострочный метод (для современных систем), так и метод, основанный на конфигурации (для старых версий OpenSSL). Полностью совместимо с SAN.

Прежде чем начать

Проверьте версию OpenSSL (и установите, если она отсутствует). Запустите openssl version

  • RHEL 9: поставляется с OpenSSL 3.x
  • RHEL 8: поставляется с OpenSSL 1.1.1
  • RHEL 7: устаревшая версия — проверьте свою версию

Если OpenSSL не установлен, выполните следующие команды:

#RHEL 8/9 sudo dnf install openssl

#RHEL 7 sudo yum install openssl

Примечание: yum — это псевдоним dnf в RHEL 8.

Вариант A: Современный One-Liner (OpenSSL 1.1.1+ / 3.x)

Шаг 1: Сгенерируйте закрытый ключ

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key

Это создаст 2048-битный закрытый ключ RSA с именем example.com.key. Он останется на Вашем сервере.

Шаг 2: Создание CSR с помощью SANs

Введите следующую команду:

openssl req -new -sha256 -key example.com.key -out example.com.csr \
-subj "/C=US/ST=California/L=San Jose/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:example.com,DNS:www.example.com"

Примечание: замените example.com на Ваше настоящее доменное имя.

Вариант B: Метод конфигурационного файла

Если Ваша версия OpenSSL не поддерживает -addext, используйте этот метод.

Шаг 1: Создайте файл конфигурации (san.cnf)

[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_ext

[ dn ]
C = США
ST = Калифорния
L = Сан-Хосе
O = Ваша компания LLC
CN = example.com

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = example.com
DNS.2 = www.example.com

Шаг 2: Сгенерируйте ключ и CSR

Выполните приведенные ниже команды:

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key

openssl req -new -sha256 -key example.com.key -out example.com.csr -config san.cnf

Отправьте CSR

Откройте файл example.com.csr в выбранном Вами текстовом редакторе и скопируйте его содержимое, включая теги —BEGIN CERTIFICATE REQUEST— и нижний колонтитул —END CERTIFICATE REQUEST— в процессе оформления заказа у Вашего поставщика SSL.

После того, как Ваш центр сертификации проверит CSR и выдаст SSL-сертификат, Вы можете перейти к инструкциям по установке SSL в Red Hat Linux.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Детальное изображение дракона в полете
Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.