地元のビジネスや会社を所有している場合、ビジネスを運営するためのウェブサイトが必要です。そして最も重要なことは、サイバー攻撃を防御できるように安全な Web サイトを用意する必要があることです。 Web サイトを安全に保護するには、Secure Sockets Layer (SSL) 証明書を取得する必要があります。証明書には、Web サイトに関する一連の情報が含まれます。証明書署名要求 (CSR) は、非対称暗号で保護されたコード化されたデータ セットです。 CSR ファイルには、組織の名前、国、州名、電子メール アドレス、および Web サイトの名前に関するデータが記録されます。 Linux ディストリビューションを使用すると、Web サイトの証明書署名要求を生成できます。
証明書署名リクエスト
SSL 証明書は、ローカル ファイル転送プロトコル (FTP) サーバーと商用 Web サイトの両方で使用できます。 Secure Sockets Layer (SSL) は、Web サイトと訪問者の間に安全な接続を作成します。 SSL セキュリティ クリアランスを取得するには、Web サイトの証明書署名要求 (CSR) キーを生成する必要があります。この投稿では、Linux で CSR (証明書署名要求) を生成する方法について説明します。
ステップ 1:ディストリビューションに OpenSSL をインストールする
Linux ディストリビューションでは、OpenSSL (Secure Sockets Layer) プロトコルを介して証明書署名要求 (CSR) を生成できます。 SSL は、Web サイトの安全性を高め、訪問者を保護するためのインターネット プロトコルです。それはあなたのコンピュータを離れる前であっても、データパケットを暗号化することができます. SSL 操作全体は、公開鍵と秘密鍵の組み合わせで機能します。
認証局は、暗号化キーのペアを検証できます。これまでのところ、秘密鍵を取得して証明書署名要求を生成するには、OpenSSL が最適な方法です。そこで、Linux マシンに OpenSSL をインストールします。ここでは、さまざまな Linux ディストリビューション用の OpenSSL をインストールするための端末コマンドを以下に示します。
Ubuntu/Debian Linux に OpenSSL をインストールする
$ sudo apt install openssl
Red Hat Enterprise Linux に OpenSSL をインストール
$ sudo yum install openssl
CentOS および Fedora Linux に OpenSSL をインストールする
$ sudo dnf install openssl
OpenSSL のバージョンをチェックして、パッケージがシステム内に正常にインストールされていることを確認できます。
$ openssl version
ステップ 2:証明書署名リクエスト用の新しい秘密鍵を生成する
OpenSSL サービスをインストールした後、Linux システムから証明書署名要求を生成するためのさらなる手順に進むことができます。 OpenSSL のマニュアルを確認して、OpenSSL の仕組みに関する基本的な考え方を理解することができます。
$ man openssl
証明書署名要求キーは RSA 形式である必要があり、キーのサイズは 2048 ビットである必要があることに注意してください。 CSR キーの使用には注意してください。 CSR キー要求を生成するたびに、別の CSR キーが取得されます。ここでは、端末のコマンドライン インターフェイスを使用して、Web サイト用の新しい秘密鍵要求を生成します。以下のコマンドラインを確認できます。
$ openssl req -new -newkey rsa:2048 -nodes -keyout jahidonik.com.key -out jahidonik.com.csr
ステップ 3:証明書署名リクエスト キーを取得する
秘密鍵を取得したら、Web サイトの証明書署名要求鍵を取得します。 Linux では、通常、CSR キーが生成され、home
内に格納されます。 ディレクトリ。 cat
を使用して CSR キーを開くことができます ターミナル シェルでコマンドを実行します。
ここでは、理解を深め、CSR キーがどのように表示されるかを知るために、CSR キーのサンプルを示します。留意します; CSR キーを他の人と共有しないでください。 CSR キーを取得したら、キーを安全に保管する必要があります。
$ cat jahidonik.com.csr
追加のテクニック:cPanel からの証明書署名リクエスト
cPanel は、すべての初心者からエキスパート レベルの Web サイトまたはサーバー管理者まで、最もよく使用され、ユーザー フレンドリーな Web サイト管理ツールです。 cPanel は Perl プログラミング言語で書かれており、Linux カーネルをベースに構築されています。 Web サイトのバックエンドに精通している場合は、cPanel という Web サイトを維持するためのコントロール パネル ユニットがあることを知っているはずです。
cPanel の [セキュリティ] オプションから、CSR (証明書署名要求) 要求を生成、表示、および削除できます。 cPanel 権限を取得するには、Web サイトの cPanel にログインする必要があります。ログインすると、WHM (Web Host Manager) 構成ユニットの [セキュリティ] 設定の下に、Secure Sockets Layer (SSL) および Transport Layer Security (TLS) の設定が表示されます。
最終的な考え
SSL 証明書を取得することは、Web サイトを安全に保ち、顧客満足度を高めるためにも重要です。 SSL 証明書は、その所有者の ID です。さらに、SSL 証明書を使用すると、検索エンジンのランキングでサイトをランクアップさせることができます。この投稿全体で、SSL 証明書の概念と、SSL 証明書と CSR キーの関係について説明しました。 Linux ディストリビューションで証明書署名鍵 (CSR) を生成する方法を説明しました。
この投稿が便利で便利だと思ったら、友達や Linux オタクと共有してください。また、コメント セグメントに貴重なコメントを書き込むことをお勧めします。 Linux を楽しんでください。