Criação de solicitações de assinatura de certificado (CSR) em servidores Ubuntu 16.04 LTS

  • Yurii Anneticus
  • 0
  • 694
  • 128

Quando você deseja instalar certificados SSL / TLS de domínio em seus sites, você precisa obter um arquivo de solicitação de assinatura de certificado para a autoridade de certificação ...

A solicitação de assinatura de certificado é a primeira etapa que você dá para adquirir certificados SSL / TLS confiáveis ​​para o seu domínio. Antes de gerar certificados SSL, você deve primeiro gerar ou criar um arquivo CSR e fornecê-lo à autoridade de certificação. A autoridade usará a solicitação para gerar um certificado para o seu servidor.

A solicitação CSR contém informações que serão usadas para criar o certificado. Isso inclui o nome da organização, nome comum (domínio), localidade, país e muito mais.

Ele também contém a chave pública usada para gerar um certificado. Uma chave privada também é criada durante o momento da criação do CSR.

Este breve tutorial irá mostrar como gerar facilmente uma solicitação de assinatura de certificado para seus servidores Ubuntu 16.04 LTS

Etapa 1: Criando CSR no Ubuntu 16.04

Quando estiver pronto para proteger seu site com o certificado SSL / TLS, você deve primeiro gerar uma solicitação de assinatura de certificado. Este pedido contém informações que são necessárias para gerar um certificado confiável.

Para gerar um certificado para o servidor da web Apache2 em sistemas Linux, faça logon no seu computador como root e execute o comando abaixo.

openssl req -new -newkey rsa: 2048 -nodes -keyout example.com.key -out example.com.csr

Ao pressionar a tecla Enter, você receberá uma série de perguntas relacionadas ao certificado que está solicitando. Encontre o campo destacado abaixo para ter uma ideia.

Gerando uma chave privada RSA de 2048 bits… +++… +++ escrevendo uma nova chave privada em 'example.com.key' ----- Você será solicitado a inserir informações que serão incorporadas à sua solicitação de certificado. O que você está prestes a inserir é o que se chama Nome distinto ou DN. Existem alguns campos, mas você pode deixar alguns em branco. Para alguns campos, haverá um valor padrão. Se você inserir '.', O campo ficará em branco. ----- Nome do país (código de 2 letras) [AU]: Nome do estado ou província dos EUA (nome completo) [Some-State]: Nome da localidade de Nova York (por exemplo, cidade) []: Nome da organização do Brooklyn (por exemplo, empresa ) [Internet Widgits Pty Ltd]: EXAMPLE.COM Nome da unidade organizacional (por exemplo, seção) []: Nome comum da unidade SSL (por exemplo, FQDN do servidor ou SEU nome) []: example.com Endereço de e-mail []: [email protected] Insira os seguintes atributos 'extras' a serem enviados com sua solicitação de certificado Uma senha de desafio []: Um nome de empresa opcional []:

É importante que você deixe o campo de senha em branco acima, ou você será avisado sempre que reiniciar o servidor web.

Este comando cria o arquivo CSR, bem como o arquivo de chave privada do servidor. A chave privada deve ser protegida e mantida em local seguro. Isto é muito importante.

Etapa 2: Envie o conteúdo CSR para sua autoridade de certificação

Depois de criar a solicitação acima, olhe para o mesmo diretório em que executou o comando e você encontrará um arquivo com o nome de seu domínio, chamado example.com.csr.

Abra o example.com.csr para ver o conteúdo. Em seguida, copie e cole no seu provedor de certificado.

cat yourdomain.csr

-----BEGIN CERTIFICADO PEDIDO ----- MIIC3zCCAccCAQAwgZkxCzAJBgNVBAYTAlVTMRIwEAYDVQQIDAlNaW5uZXNvdGEx FDASBgNVBAcMC01pbm5lYXBvbGlzMRgwFgYDVQQKDA9NeSBCbG9nIENvbXBhbnkx DDAKBgNVBAsMA1NTTDEVMBMGA1UEAwwMbXlkb21haW4uY29tMSEwHwYJKoZIhvcN AQkBFhJhZG1pbkBteWRvbWFpbi5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAw ggEKAoIBAQDbxsZzIAdeGuIN3m00F71WBHklL8f5I3j4UebS7ISqL1HWb7KVEj + r + QKBQzmZ70Izq152 6BTF / AeMwzusUrcr3iOaOThFYqBAx2UYCHBmu3xcGviflwz / 7GnvgUA2b0UL8pNiVCrxk7Dmu1tG0GCo5F5bE1k + 60NnUJdtYTTjh1CXguFhKdnn nGPiAEq9drXnrOEUWjgV3Flkb0XEUXxKt20flPAmp2viobs46TtY3CMgZrl5DaOs bcCFzTNywCXyC5wj1baWAVxUIMETpAvXjFSINMhu / Zn + qDVZe44c2SZEkbXchBvR xtmeLLO9Y8E9e0KRx373hdHdDKWjXNv7AgMBAAGgADANBgkqhkiG9w0BAQsFAAOC AQEA047VTE5ayHQG5efbpE4jxGCUBHeAHTZw4sXy2s8q / beCXnEFdbbk2R7 + B9rZ 1Q5FR5sZq9tiJ / 7kcZEfE / C4ZRiQi1dSkhvZWPOvfVJn7ETdyFUp + e3Yh5dGQBRE qOGwI5vxfoWlKkgYmAKYKVd2W + QibofAiXNkRzsW3ecZUG9Dj7rD + Y + VeVKX0sCL doOCxZlEjRoKjJC / f + kcuGaHvJMNXGBApniGTKCsNnIypVdDUcKedvl7wF8mxdqo j70uQaeY7tqjaLIAeqdd9WHADCxwCmSLovPqWA9JQn8Ebp8Ebd cgSVJ P8rSweAqn1RQb88NuLdQuxdzBQ == ----- END CERTIFICATE REQUEST-----

Copie todo o conteúdo do INÍCIO ao FIM e enviar para a autoridade de certificação ... A autoridade usará o arquivo para criar um certificado que você comprou e enviará de volta para você ... Você então instala o certificado no domínio que deseja proteger.

Aproveitar!

Você também pode gostar desta postagem:

Instale phpMyAdmin no Ubuntu 16.04 LTS com suporte Apache2, MariaDB e PHP 7.1




Ainda sem comentários

Uma coleção de informações úteis sobre o sistema operacional Linux e novas tecnologias
Artigos novos, dicas práticas, revisões detalhadas e guias. Sinta-se em casa no mundo do sistema operacional Linux