SSL証明書を取得するには、CSR(証明書署名要求)を生成する必要があります。後で、そのようなSSL証明書を提供する責任があるCA(認証局)に提供されます。このようなCSRはサーバー上で生成する必要があります。 CSRには、国名、組織名、ドメイン名、一般名、電子メールアドレス、公開鍵などの情報が含まれ、保存されます。
自己署名証明書と認証局の2種類の証明書があります
自己署名証明書は通常、開発段階またはテスト環境でWebサイトを実行するために生成されます。 OpenSSLまたはその他の無料で使用できるツールを使用して簡単に生成されます。
その他の場合、本番環境でWebサイトまたはアプリケーションを実行する場合は、信頼できるCAによる検証後に証明書を使用し、生成する必要があります。
Linuxで証明書署名要求(CSR)を生成するには:
Linuxでは、最初に、OpenSSLなどのツールをインストールして証明書署名要求(CSR)を生成する必要があります。 Ubuntu20.04にOpenSSLをインストールするコマンドを見てみましょう。
$ sudo apt install openssl
OpenSSLがインストールされているかどうかを確認するには、次のコマンドを実行できます。
$ sudo openssl -a
LinuxでCSRとキーを生成するには
次のコマンドを実行して、信頼できるCAに後で提供されるCSRとキーを生成できます。
$ sudo openssl req -new -newkey rsa:2048 -nodes -keyout test.com.key -out test.com.csr
ここで
new=新しいリクエスト
new-key rsa:2048=2048ビットのRSAキーを作成
ノード=キーを暗号化しないように指示します
keyout=秘密鍵で鍵を転送するためのファイル名を指定します
Out=CSRを書き込むファイル名を指定します
上記のコマンドを実行すると、国名、組織名、ドメイン名、一般名、電子メールアドレスなどの詳細を入力するように求められます。また、法的に登録されている会社名が、提供する詳細と一致している必要があります。証明書を発行する前に、認証局によって完全に検証されます。
上記のコマンドを実行した後の出力セクションは次のとおりです。詳細を入力する必要があります:
これで、上記のコマンドで作成したファイルの内容を一覧表示して表示できます。
$ ls
次のコマンドを使用して、CSRの内容を確認および印刷できます。
$ cat test.com.csr
これで、このようなCSRファイルを使用して、信頼できるCAからSSL証明書を申請できます。
結論:
上記の手順では、認証局(CA)からSSL証明書を申請する前に、非常に必要なCSRファイルを作成するプロセスを学習している必要があります。ありがとうございます!