bg-tutorials

Red Hat Linux’ta CSR Nasıl Oluşturulur

Bu eğitimde, Red Hat Linux üzerinde nasıl CSR oluşturacağınızı göstereceğiz.

Red Hat Enterprise Linux (RHEL) üzerinde bir SSL sertifikası almak için iki dosya oluşturacaksınız:

  • Özel anahtar – sunucunuzda kalır
  • Sertifika İmzalama İsteği (CSR) – Sertifika Yetkilinize (CA) gönderilir

Bu kılavuz hem hızlı tek satırlık (modern sistemler için) hem de yapılandırma tabanlı yöntemi (eski OpenSSL sürümleri için) kapsar. Tamamen SAN uyumludur.

Başlamadan önce

OpenSSL sürümünü kontrol edin (ve eksikse yükleyin). Çalıştır openssl version

  • RHEL 9: OpenSSL 3.x ile birlikte gönderilir
  • RHEL 8: OpenSSL 1.1.1 ile birlikte gönderilir
  • RHEL 7: legacy – sürümünüzü kontrol edin

OpenSSL yüklü değilse, aşağıdaki komutları çalıştırın:

#RHEL 8/9 sudo dnf install openssl

#RHEL 7 sudo yum install openssl

Not: yum , RHEL 8’de dnf için bir takma addır.

Seçenek A: Modern One-Liner (OpenSSL 1.1.1+ / 3.x)

Adım 1: Özel Anahtar Oluşturma

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key

Bu, example.com.key adında 2048 bit RSA özel anahtarı oluşturur. Bu anahtar sunucunuzda kalır.

Adım 2: SAN’lar ile CSR Oluşturun

Aşağıdaki komutu yazın:

openssl req -new -sha256 -key example.com.key -out example.com.csr \
-subj "/C=US/ST=California/L=San Jose/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:example.com,DNS:www.example.com"

Not: example.com yerine gerçek alan adınızı yazın.

Seçenek B: Yapılandırma Dosyası Yöntemi

OpenSSL sürümünüz -addext’i desteklemiyorsa, bu yöntemi kullanın.

Adım 1: Bir yapılandırma dosyası oluşturun (san.cnf)

[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_ext

[ dn ]
C = ABD
ST = Kaliforniya
L = San Jose
O = Şirketiniz LLC
CN = example.com

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = example.com
DNS.2 = www.example.com

Adım 2: Anahtarı ve CSR’yi oluşturun

Aşağıdaki komutları çalıştırın:

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key

openssl req -new -sha256 -key example.com.key -out example.com.csr -config san.cnf

CSR’yi gönderin

example.com.csr dosyasını istediğiniz bir metin düzenleyicisiyle açın ve SSL satıcınızla sipariş süreciniz sırasında –BEGIN CERTIFICATE REQUEST– ve footer –END CERTIFICATE REQUEST– etiketleri dahil olmak üzere içeriğini kopyalayıp yapıştırın.

CA’nız CSR’yi doğruladıktan ve SSL sertifikasını verdikten sonra, Red Hat Linux SSL yükleme yönergelerine geçebilirsiniz.

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.