RSI sta per "Richiesta di firma del certificato ', che viene generato sul server su cui verrà utilizzato il certificato. Una CSR contiene informazioni sulla tua organizzazione e nome di dominio, località e paese e una chiave pubblica che sarà inclusa nel tuo certificato.
Questo articolo presenta 3 metodi per creare CSR (Certificate Signing Request) su sistemi Linux. Puoi scegliere uno qualsiasi dei seguenti metodi. Tutti i metodi eseguiranno la stessa attività, solo loro hanno una spiegazione dettagliata.
- Come installare il certificato autofirmato in Apache
Metodo 1:utilizzo di un comando singolo
Possiamo creare CSR usando il singolo comando come di seguito. Ma assicurati di aver installato il pacchetto OpenSSL sul tuo sistema. Il comando seguente creerà prima una chiave privata e quindi genererà CSR. Questo comando richiederà anche alcuni dettagli come input.
openssl req -new -newkey rsa:2048 -nodes -keyout tecadmin.net.key -out tecadmin.net.csr
Metodo 2 – Brevi istruzioni
Di seguito sono riportati tre semplici comandi per generare CSR. Puoi anche utilizzare istruzioni dettagliate per farlo.
sudo yum install openssl## Redhat based systems sudo dnf install openssl## Fedora systems sudo apt install openssl## Debian based systems
openssl genrsa -out tecadmin.net.key 2048
openssl req -new -key tecadmin.net.key -out tecadmin.net.csr
Metodo 3 – Istruzioni dettagliate
Passaggio 1:installa i pacchetti richiesti
Per generare CSR, hai richiesto che OpenSSL fosse installato sul tuo sistema. Se non è già installato, utilizza il comando seguente per installarlo.
sudo yum install openssl## Redhat based systems sudo dnf install openssl## Fedora systems sudo apt-get install openssl## Debian based systems
Fase 2:genera la chiave per il tuo dominio.
Innanzitutto hai richiesto l'accesso come root per generare un file chiave. Quindi accedi come root e usa il comando seguente per generare una chiave.
openssl genrsa -out tecadmin.net.key 2048
Risultato di esempio:
Generating RSA private key, 2048 bit long modulus ........................................+++ ....................................................+++ e is 65537 (0x10001)
Alla fine del comando, mostra 2048, che è la lunghezza della chiave in bit. La maggior parte di CA richiedeva chiavi di lunghezza 2048 bit. Il comando precedente creerà un file chiave tecadmin.net.key, che viene utilizzato nel passaggio 3.
Fase 3:genera CSR per il tuo dominio utilizzando la chiave
Dopo aver generato una chiave, i passaggi successivi consistono nel generare CSR per il dominio. Usa il comando seguente per generare il file CSR. Questo comando richiederà la tua organizzazione e il nome comune, la località, l'e-mail e il paese. Il nome comune deve essere lo stesso del tuo nome di dominio.
openssl req -new -key tecadmin.net.key -out tecadmin.net.csr
Esempio di output:
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]: IN State or Province Name (full name) []: Uttar Pradesh Locality Name (eg, city) [Default City]: Lucknow Organization Name (eg, company) [Default Company Ltd]: TecAdmin Pvt Ltd Organizational Unit Name (eg, section) []: BLOG Common Name (eg, your name or your server's hostname) []: tecadmin.net Email Address []: [email protected] Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
Il comando precedente genererà un file
Riferimenti:
http://wiki.centos.org/HowTos/Https
http://www.centos.org/docs/4/4.5/System_Administration_Guide/Apache_HTTP_Secure_Server_Configuration-Generating_a_Key.html