GNU/Linux >> Linux の 問題 >  >> Ubuntu

Ubuntuで証明書署名要求(CSR)を生成する方法

SSL証明書は、ライブWebサイトにとって不可欠な要件になっています。 SSL証明書は、認証局(CA)によって検証および発行されます。これらの証明書には2つのカテゴリがあります:

  • 自己署名証明書:信頼できる認証局ではなく、証明書を作成するエンティティによって署名されます。主にトライアルと開発の目的で、イントラネット環境で使用されます。
  • CA証明書:Verisign、DigiCert、GoDaddy、Thawteなどの信頼できるCA(認証局)によって署名されています。

SSL証明書を取得するための最初のステップは、CSRを生成し、それをCAに送信することです。 CSRまたは証明書署名要求は、SSL証明書を申請するときにエンティティから認証局に送信される暗号化されたテキストのブロックです。これには、SSL証明書の生成に必要な組織の名前、国、都市、電子メールアドレスなどのすべての情報が含まれています。

この記事では、Ubuntu18.04LTSでCSRを生成する方法を紹介します。

Ubuntu OSでCSRを生成するには、OpenSSLツールが必要です。 OpenSSLは、CSRを生成するために広く使用されているオープンソースツールです。 OpenSSLがインストールされているかどうかを確認するには、 Ctrl + Alt + Tを押してターミナルを開きます 次に、次のコマンドを入力します。

dpkg -l |grep openssl

すでにインストールされている場合は、次の結果が返されます。

OpenSSLのインストール

上記の結果が表示されない場合は、OpenSSLをインストールするために以下のコマンドを入力してください。

OpenSSLを使用したCSRの生成

証明書署名要求(CSR)の生成には2つのステップが含まれます。まず、秘密鍵を生成してから、その秘密鍵を使用してCSRを生成する必要があります。

ステップ1:秘密鍵を生成する

sudoを使用してターミナルで次のコマンドを入力し、キー長2048ビットのRSAアルゴリズムを使用して秘密キーを生成します。

$ sudo openssl genrsa –out domain.key 2048

ドメインを置き換えます 自分のドメイン名で。

上記のコマンドは、domain.keyという名前の秘密鍵を生成し、それを現在のディレクトリに配置します。

ステップ2:CSRを生成する

秘密鍵を生成した後、CSRを生成する必要があります。以下のコマンドを入力して、新しく生成された秘密鍵を使用してCSRを生成します。

$ sudo openssl req –new –key domain.key –out domain.csr

国名、州、組織名、電子メールアドレスなど、いくつかの詳細を入力するように求められます。認証局によってチェックされるため、正しい情報を入力してください。

このコマンドは、domain.csrという名前のCSRファイルを生成し、それを現在のディレクトリに配置します。

CSRを生成する別の方法

または、秘密鍵を作成し、同時にCSRを生成する単一のコマンドがあります。コマンド構文は次のとおりです。

$ sudo openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

ドメインを置き換えます 上記のコマンドで独自のドメインを使用します。

国名などの詳細をいくつか入力します。州、組織名、電子メールアドレスなど。後で認証局によってチェックされるため、正しい情報を入力してください。

上記のコマンドは、domain.keyおよびdomain.csrという名前の秘密鍵とCSRをそれぞれ生成し、現在のディレクトリに配置します。

秘密鍵の内容を表示してコピーする

後で必要になる可能性のある秘密鍵をサーバー上で表示および保持できます。ただし、誰とも共有しないでください。秘密鍵ファイルの内容を表示するには、鍵ファイルが保存されているディレクトリに移動します。次に、以下のメソッドをsudoとして実行します。

$ sudo cat domain.key

秘密鍵ファイルの内容をコピーするには、「BEGINPRIVATEKEY」タグと「ENDPRIVATEKEY」タグを含む内容全体を選択してコピーします。

CSRファイルの内容を表示およびコピーする

CSRファイルの内容全体を認証局にコピーして貼り付けることにより、CSRファイルを認証局に送信する必要があります。

CSRファイルの内容を表示するには、CSRファイルが保存されているディレクトリに移動します。次に、以下のメソッドをsudoとして実行します。

$ sudo cat domain.csr

CSRファイルの内容をコピーするには、「BEGINCERTIFICATEREQUEST」タグと「ENDCERTIFICATEREQUEST」タグを含むコンテンツ全体を選択してコピーします。

証明書署名要求(CSR)の生成について知っておく必要があるのはこれだけです。これで、SSL証明書に登録するときに、注文フォームにCSRファイルの内容を貼り付けることで、証明書署名機関からSSL証明書を取得できます。


Ubuntu

  1. Linuxで証明書署名要求(CSR)を生成する方法

  2. UbuntuでSSLクライアント証明書/キーをグローバルに追加する方法は?

  3. OpenSSLを使用して証明書署名要求(CSR)を生成する方法は?

  1. CSRキーを生成してCWPからSSL証明書をインストールする方法は?

  2. SSL証明書のcPanelでキーとCSRを生成する方法

  3. 証明書署名要求を生成します

  1. Ubuntu18.04でSSHキーを生成する方法

  2. SSLの証明書署名要求(CSR)を生成する方法

  3. Ubuntu18.04で自己署名SSL証明書を作成する方法