Jinsi ya Kuzalisha CSR (Ombi la Kusaini Cheti) katika Linux

Vyeti vya SSL viko katika makundi mawili mapana: 1) Cheti cha Kujiandikisha Mwenyewe ambacho ni cheti cha utambulisho ambacho kimetiwa saini na huluki ileile ambayo kitambulisho chake kinaidhinisha-kilichotiwa saini na ufunguo wake binafsi, na 2) Vyeti ambavyo vimetiwa saini na CA ( Mamlaka ya Cheti) kama vile Let's Encrypt, Comodo na kampuni zingine nyingi.

Vyeti vya Kujiandikisha kwa Kibinafsi hutumiwa sana katika mazingira ya majaribio kwa huduma za LAN au programu. Zinaweza kuzalishwa bila malipo kwa kutumia OpenSSL au zana yoyote inayohusiana. Kwa upande mwingine, kwa huduma nyeti, za uzalishaji zinazotazamana na umma, programu au tovuti, inashauriwa sana kutumia cheti kilichotolewa na kuthibitishwa na CA inayoaminika.

Hatua ya kwanza kuelekea kupata cheti cha SSL kilichotolewa na kuthibitishwa na CA ni kutengeneza CSR (fupi kwa Ombi la Kusaini Cheti).

Katika makala hii, tutaonyesha jinsi ya kuunda CSR (Ombi la Kusaini Cheti) kwenye mfumo wa Linux.

Kuunda CSR - Ombi la Kusaini Cheti katika Linux

Ili kuunda CSR, unahitaji matumizi ya mstari wa amri ya OpenSSL imewekwa kwenye mfumo wako, vinginevyo, endesha amri ifuatayo ili kuiweka.

$ sudo apt install openssl  [On Debian/Ubuntu]
$ sudo yum install openssl  [On CentOS/RHEL]
$ sudo dnf install openssl  [On Fedora]

Kisha toa amri ifuatayo ili kutoa CSR na ufunguo ambao utalinda cheti chako.

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

wapi:

  • req huwezesha sehemu ya OpenSSL inayoshughulikia utiaji saini wa maombi ya cheti.
  • -newkey rsa:2048 huunda ufunguo wa RSA wa 2048-bit.
  • -nodi inamaanisha \usimbe ufunguo kwa njia fiche.
  • -keyout example.com.key inabainisha jina la faili la kuandika kwenye ufunguo wa faragha ulioundwa.
  • -out example.com.csr inabainisha jina la faili la kuandikia CSR.

Jibu kwa usahihi, maswali utaulizwa. Kumbuka kwamba majibu yako yanapaswa kuendana na maelezo katika hati za kisheria kuhusu usajili wa kampuni yako. Taarifa hii inaangaliwa kwa kina na CA kabla ya kutoa cheti chako.

Baada ya kuunda CSR yako, tazama yaliyomo kwenye faili kwa kutumia matumizi ya paka, chagua na uinakili.

$ cat example.com.csr

Kisha rudi kwenye tovuti ya CA yako, ingia, nenda kwenye ukurasa utakuwa na cheti cha SSL ulichonunua, na uiwashe. Kisha katika dirisha kama lililo hapa chini, bandika CSR yako katika sehemu sahihi ya ingizo.

Katika mfano huu, tuliunda CSR kwa cheti cha kikoa nyingi kilichonunuliwa kutoka Namecheap.

Kisha fuata maagizo mengine ili kuanzisha kuwezesha cheti chako cha SSL. Kwa habari zaidi juu ya amri ya OpenSSL, angalia ukurasa wake wa mtu:

$ man openssl

Ni hayo tu kwa sasa! Daima kumbuka kuwa hatua ya kwanza ya kupata cheti chako cha SSL kutoka kwa CA ni kutoa CSR. Tumia fomu ya maoni hapa chini kuuliza maswali yoyote au kushiriki maoni yako nasi.