Jak wygenerować CSR Wildcard?

Procédure

Co to jest CSR Wildcard?

Aby aktywować certyfikat SSL, należy najpierw wygenerować klucz CSR. CSR Wildcard to żądanie podpisu certyfikatu. Jest to blok zaszyfrowanego tekstu określający nazwę domeny, która ma być chroniona i kim jesteś.

Jeśli chcesz kupić certyfikat SSL, musisz najpierw wygenerować klucz CSR, o co zostaniesz poproszony podczas rejestracji certyfikatu u danego dostawcy usług (na przykład Trustico).

Jak wygenerować klucz CSR Wildcard?

Aby wygenerować klucz CSR, potrzebny będzie dostęp SSH do serwera (hostowanego serwera lub komputera z systemem Linux lub OS X / macOS lub Windows). Aby wygenerować ten klucz, należy wpisać poniższe polecenie w terminalu SSH lub menedżerze poleceń:

openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr

Aby pomóc w lepszym zrozumieniu polecenia, poszczególne elementy zostały wyjaśnione poniżej:

• newkey rsa:2048: Generuje żądanie CSR i klucz prywatny. 2048 odpowiada 2048-bitowemu szyfrowaniu RSA.
• sha256: użyje algorytmu SHA256 podczas podpisywania żądania CSR.
• keyout myserver.key: Służy do zapisania pliku zawierającego klucz prywatny pod nazwą "myserver.key".
• out serveur.csr: Zapisuje plik CSR w katalogu poleceń. Dla ułatwienia można zmienić nazwę.

Po wpisaniu polecenia w terminalu SSH zostaniesz poproszony o podanie pewnych danych identyfikacyjnych. Dane te są wymagane do weryfikacji przez urząd certyfikacji. Informacje te obejmują :

• Nazwa kraju: jest to kraj użytkownika. Musi być wprowadzona jako kod (na przykład FR dla Francji, EN dla Anglii).
• Nazwa stanu lub prowincji: jest to region lub prowincja, w której mieszkasz.
• Nazwa miejscowości: wpisz nazwę swojego miasta.
• Nazwa organizacji: Chociaż nie jest to obowiązkowe w przypadku standardowego SSL, jest to obowiązkowe, jeśli chcesz subskrybować profesjonalny certyfikat SSL. W tym polu wprowadź nazwę swojej firmy i/lub nazwę firmy.
• Common Name: Wprowadź nazwę domeny, dla której chcesz uzyskać certyfikat SSL.
• Adres e-mail: Chociaż nie jest to obowiązkowe, zaleca się wprowadzenie adresu e-mail.
• Hasło wyzwania: Zalecamy pozostawienie tego pola pustego.
• Opcjonalna nazwa firmy: Podobnie jak w przypadku poprzedniego pola, można je pozostawić puste.

Po uruchomieniu polecenia zostaną utworzone dwa pliki, klucz prywatny .key i publiczny plik CSR. Należy pamiętać, że klucz prywatny nie może zostać ujawniony. Będzie on również potrzebny do zainstalowania certyfikatu. Ważne jest również, aby wiedzieć, że tego klucza nie można zastąpić ani podmienić.

Po wygenerowaniu CSR należy skopiować zawartość tego pliku i wkleić go w odpowiednie pole dostawcy usług, u którego chcemy subskrybować certyfikat SSL. Aby to zrobić, można otworzyć plik za pomocą edytora tekstu lub następującego polecenia:

cat myserver.csr

Należy również zauważyć, że trzeba skopiować/wkleić cały plik, który zawiera również :

-----BEGIN CERTIFICATE REQUEST----- -----END CERTIFICATE REQUEST-----

Wnioski

Możesz teraz wygenerować plik CSR i klucz prywatny, aby subskrybować płatny certyfikat SSL.

Jeśli masz jakieś pytania lub uwagi, daj nam znać.