Hur genererar jag ett CSR Wildcard?

Procédure

Vad är en CSR Wildcard?

När du vill aktivera ett SSL-certifikat måste du först generera en CSR-nyckel. En CSR Wildcard är en begäran om certifikatsignatur. Det är ett block med krypterad text som anger vilket domännamn som ska skyddas och vem du är.

Om du vill köpa ett SSL-certifikat måste du först generera CSR-nyckeln, vilket du kommer att bli ombedd att göra när du registrerar dig för certifikatet hos den berörda tjänsteleverantören (till exempel Trustico).

Hur genererar jag en CSR Wildcard?

För att generera CSR-nyckeln behöver du SSH-åtkomst till din server (hostad server eller dator som kör Linux eller OS X / macOS eller Windows). För att generera den här nyckeln måste du skriva kommandot nedan i din SSH-terminal eller kommandohanterare:

openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr

För att du ska förstå kommandot bättre förklaras de olika elementen nedan:

• newkey rsa:2048: Detta genererar en CSR-begäran och den privata nyckeln. 2048 motsvarar 2048-bitars RSA-kryptering.
• sha256: använder SHA256-algoritmen för att signera CSR-begäran.
• keyout myserver.key: Används för att spara filen som innehåller den privata nyckeln under namnet "myserver.key".
• out serveur.csr: Sparar CSR-filen i kommandokatalogen. Du kan ändra namnet för att göra det enklare att använda.

När kommandot har skrivits in i din SSH-terminal kommer du att bli ombedd att ange vissa identifieringsuppgifter. Dessa uppgifter krävs för verifiering av certifikatutfärdaren. Denna information inkluderar :

• Country Name (landsnamn): detta är ditt land. Detta måste anges som en kod (t.ex. FR för Frankrike, EN för England).
• State or Province Name: Detta är den region eller provins där du bor.
• Locality Name: Ange namnet på din stad eller ort.
• Organisationsnamn: Detta fält är inte obligatoriskt för Standard SSL, men det är obligatoriskt om du vill prenumerera på ett professionellt SSL-certifikat. I det här fältet anger du namnet på ditt företag och/eller företagsnamnet.
• Common Name: Ange detdomännamn som du vill ha SSL-certifikatet för.
• E-postadress: Även om detta inte är obligatoriskt är det ändå lämpligt att ange din e-postadress.
• Ett utmaningslösenord: Vi rekommenderar att du lämnar detta fält tomt.
• Ett valfritt företagsnamn: Precis som det föregående fältet kan detta lämnas tomt.

När kommandot körs skapas två filer, en privat .key och en publik CSR-fil. Observera att den privata nyckeln inte får avslöjas. Den kommer också att behövas för att installera certifikatet. Det är också viktigt att veta att den här nyckeln inte kan ersättas eller bytas ut.

När CSR-filen har genererats måste du kopiera innehållet i den här filen och klistra in det i relevant fält hos den tjänsteleverantör som du vill prenumerera på SSL-certifikatet med. För att göra detta kan du öppna filen med hjälp av en textredigerare eller följande kommando:

cat myserver.csr

Det bör också noteras att du måste kopiera/klistra in hela filen, vilket också inkluderar :

-----BEGIN CERTIFICATE REQUEST----- -----END CERTIFICATE REQUEST-----

Slutsats

Du kan nu generera CSR-filen och den privata nyckeln för att prenumerera på ett betalt SSL-certifikat.

Om du har några frågor eller kommentarer, vänligen meddela oss.