ວິທີການສ້າງ CSR (ການຂໍເຊັນໃບຢັ້ງຢືນ) ໃນ Linux

ໃບຢັ້ງຢືນ SSL ແມ່ນຢູ່ໃນສອງປະເພດກວ້າງ: 1) ໃບຢັ້ງຢືນທີ່ໄດ້ເຊັນດ້ວຍຕົນເອງເຊິ່ງເປັນໃບຢັ້ງຢືນຕົວຕົນທີ່ໄດ້ເຊັນໂດຍ ໜ່ວຍ ງານດຽວກັນທີ່ມີຕົວຕົນຂອງຕົນທີ່ໄດ້ເຊັນ - ເຊັນດ້ວຍກຸນແຈສ່ວນຕົວຂອງມັນ, ແລະ 2) ໃບຢັ້ງຢືນທີ່ເຊັນໂດຍ CA ( ໃບຢັ້ງຢືນສິດ ອຳ ນາດ) ເຊັ່ນ Let’s Encrypt, Comodo ແລະອີກຫລາຍບໍລິສັດ.

ໃບຢັ້ງຢືນທີ່ເຊັນດ້ວຍຕົນເອງແມ່ນຖືກ ນຳ ໃຊ້ທົ່ວໄປໃນສະພາບແວດລ້ອມການທົດສອບ ສຳ ລັບການບໍລິການ LAN ຫຼືການ ນຳ ໃຊ້. ພວກມັນສາມາດຜະລິດໄດ້ໂດຍບໍ່ເສຍຄ່າໂດຍໃຊ້ OpenSSL ຫຼືເຄື່ອງມືທີ່ກ່ຽວຂ້ອງໃດໆ. ໃນທາງກົງກັນຂ້າມ, ສຳ ລັບການບໍລິການການຜະລິດ, ໃບສະ ໝັກ ຫລືເວບໄຊທ໌ທີ່ມີຄວາມລະອຽດອ່ອນ, ສາມາດ ນຳ ໃຊ້ໃບຢັ້ງຢືນທີ່ອອກໃຫ້ແລະຢັ້ງຢືນໂດຍ CA ທີ່ເຊື່ອຖືໄດ້.

ຂັ້ນຕອນ ທຳ ອິດຕໍ່ການໄດ້ຮັບໃບຢັ້ງຢືນ SSL ທີ່ອອກແລະກວດສອບໂດຍ CA ແມ່ນການສ້າງ CSR (ສັ້ນ ສຳ ລັບການຂໍເຊັນໃບຢັ້ງຢືນ).

ໃນບົດຂຽນນີ້, ພວກເຮົາຈະສະແດງວິທີການສ້າງ CSR (ການຂໍເຊັນໃບຢັ້ງຢືນ) ໃນລະບົບ Linux.

ການສ້າງ CSR - ການຂໍເຊັນໃບຢັ້ງຢືນໃນ Linux

ເພື່ອສ້າງ CSR, ທ່ານ ຈຳ ເປັນຕ້ອງມີປະໂຫຍດຂອງສາຍ ຄຳ ສັ່ງ OpenSSL ທີ່ຕິດຕັ້ງຢູ່ໃນລະບົບຂອງທ່ານ, ຖ້າບໍ່ດັ່ງນັ້ນ, ໃຫ້ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອຕິດຕັ້ງມັນ.

$ sudo apt install openssl  [On Debian/Ubuntu]
$ sudo yum install openssl  [On CentOS/RHEL]
$ sudo dnf install openssl  [On Fedora]

ຫຼັງຈາກນັ້ນ, ອອກຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອສ້າງ CSR ແລະຄີທີ່ຈະປົກປ້ອງໃບຢັ້ງຢືນຂອງທ່ານ.

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

ບ່ອນທີ່:

  • req ຊ່ວຍໃຫ້ພາກສ່ວນຂອງ OpenSSL ຈັດການການເຊັນໃບຢັ້ງຢືນ.
  • -Nekey rsa: 2048 ສ້າງຄີ RSA 2048-bit.
  • ລະຫັດ ໝາຍ ຄວາມວ່າ“ ບໍ່ເຂົ້າລະຫັດລະຫັດ”.
  • -keyout example.com.key ລະບຸຊື່ filename ເພື່ອຂຽນໃສ່ຄີສ່ວນຕົວທີ່ຖືກສ້າງຂື້ນ.
  • -out example.com.csr ກຳ ນົດຊື່ຂອງການຂຽນ CSR ເພື່ອ.

ຕອບຖືກ, ຄຳ ຖາມທີ່ທ່ານຈະຖືກຖາມ. ຈົ່ງສັງເກດວ່າ ຄຳ ຕອບຂອງທ່ານຄວນກົງກັບຂໍ້ມູນໃນເອກະສານທາງກົດ ໝາຍ ກ່ຽວກັບການລົງທະບຽນບໍລິສັດຂອງທ່ານ. ຂໍ້ມູນນີ້ແມ່ນຖືກກວດສອບຢ່າງລະອຽດໂດຍ CA ກ່ອນທີ່ຈະອອກໃບຢັ້ງຢືນຂອງທ່ານ.

ຫຼັງຈາກສ້າງ CSR ຂອງທ່ານ, ເບິ່ງເນື້ອໃນຂອງເອກະສານໂດຍໃຊ້ເຄື່ອງປະດັບແມວ, ເລືອກມັນແລະຄັດລອກມັນ.

$ cat example.com.csr

ຫຼັງຈາກນັ້ນກັບໄປທີ່ເວັບໄຊທ໌ CA ຂອງທ່ານ, ເຂົ້າສູ່ລະບົບ, ເຂົ້າໄປໃນ ໜ້າ ເວັບຈະມີໃບຢັ້ງຢືນ SSL ທີ່ທ່ານຊື້, ແລະເປີດໃຊ້ມັນ. ຫຼັງຈາກນັ້ນຢູ່ໃນປ່ອງຢ້ຽມເຊັ່ນ: ປ່ອງຢ້ຽມຂ້າງລຸ່ມ, ວາງ CSR ຂອງທ່ານໃສ່ບ່ອນທີ່ຖືກຕ້ອງ.

ໃນຕົວຢ່າງນີ້, ພວກເຮົາໄດ້ສ້າງ CSR ສຳ ລັບໃບຢັ້ງຢືນໂດເມນທີ່ຊື້ມາຈາກ Namecheap.

ຫຼັງຈາກນັ້ນ, ປະຕິບັດຕາມ ຄຳ ແນະ ນຳ ທີ່ເຫລືອເພື່ອເລີ່ມການເປີດໃຊ້ໃບຢັ້ງຢືນ SSL ຂອງທ່ານ. ສຳ ລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບ ຄຳ ສັ່ງ OpenSSL, ເບິ່ງ ໜ້າ man ຂອງມັນ:

$ man openssl

ດຽວນີ້ ໝົດ ແລ້ວ! ຈື່ ຈຳ ສະ ເໝີ ວ່າບາດກ້າວ ທຳ ອິດທີ່ຈະໄດ້ຮັບໃບຢັ້ງຢືນ SSL ຂອງທ່ານເອງຈາກ CA ແມ່ນການສ້າງ CSR. ໃຊ້ແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້ເພື່ອຖາມ ຄຳ ຖາມໃດໆຫຼືແບ່ງປັນ ຄຳ ເຫັນຂອງທ່ານກັບພວກເຮົາ.