Bu eğitimde, Red Hat Linux üzerinde nasıl CSR oluşturacağınızı göstereceğiz.
Red Hat Enterprise Linux (RHEL) üzerinde bir SSL sertifikası almak için iki dosya oluşturacaksınız:
- Özel anahtar – sunucunuzda kalır
- Sertifika İmzalama İsteği (CSR) – Sertifika Yetkilinize (CA) gönderilir
Bu kılavuz hem hızlı tek satırlık (modern sistemler için) hem de yapılandırma tabanlı yöntemi (eski OpenSSL sürümleri için) kapsar. Tamamen SAN uyumludur.
Başlamadan önce
OpenSSL sürümünü kontrol edin (ve eksikse yükleyin). Çalıştır openssl version
- RHEL 9: OpenSSL 3.x ile birlikte gönderilir
- RHEL 8: OpenSSL 1.1.1 ile birlikte gönderilir
- RHEL 7: legacy – sürümünüzü kontrol edin
OpenSSL yüklü değilse, aşağıdaki komutları çalıştırın:
#RHEL 8/9 sudo dnf install openssl
#RHEL 7 sudo yum install openssl
Not: yum , RHEL 8’de dnf için bir takma addır.
Seçenek A: Modern One-Liner (OpenSSL 1.1.1+ / 3.x)
Adım 1: Özel Anahtar Oluşturma
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
Bu, example.com.key adında 2048 bit RSA özel anahtarı oluşturur. Bu anahtar sunucunuzda kalır.
Adım 2: SAN’lar ile CSR Oluşturun
Aşağıdaki komutu yazın:
openssl req -new -sha256 -key example.com.key -out example.com.csr \
-subj "/C=US/ST=California/L=San Jose/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:example.com,DNS:www.example.com"
Not: example.com yerine gerçek alan adınızı yazın.
Seçenek B: Yapılandırma Dosyası Yöntemi
OpenSSL sürümünüz -addext’i desteklemiyorsa, bu yöntemi kullanın.
Adım 1: Bir yapılandırma dosyası oluşturun (san.cnf)
[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_ext
[ dn ]
C = ABD
ST = Kaliforniya
L = San Jose
O = Şirketiniz LLC
CN = example.com
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = example.com
DNS.2 = www.example.com
Adım 2: Anahtarı ve CSR’yi oluşturun
Aşağıdaki komutları çalıştırın:
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
openssl req -new -sha256 -key example.com.key -out example.com.csr -config san.cnf
CSR’yi gönderin
example.com.csr dosyasını istediğiniz bir metin düzenleyicisiyle açın ve SSL satıcınızla sipariş süreciniz sırasında –BEGIN CERTIFICATE REQUEST– ve footer –END CERTIFICATE REQUEST– etiketleri dahil olmak üzere içeriğini kopyalayıp yapıştırın.
CA’nız CSR’yi doğruladıktan ve SSL sertifikasını verdikten sonra, Red Hat Linux SSL yükleme yönergelerine geçebilirsiniz.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

