Création de demandes de signature de certificat (CSR) sur les serveurs Ubuntu 16.04 LTS

  • Vovich Masterovich
  • 0
  • 2675
  • 555

Lorsque vous souhaitez installer des certificats SSL / TLS de domaine sur vos sites Web, vous devez obtenir un fichier de demande de signature de certificat auprès de l'autorité de certification…

La demande de signature de certificat est la première étape à franchir pour acquérir des certificats SSL / TLS de confiance pour votre domaine. Avant de pouvoir générer des certificats SSL, vous devez d'abord générer ou créer un fichier CSR et le fournir à l'autorité de certification. L'autorité utilisera ensuite la demande pour générer un certificat pour votre serveur.

La demande CSR contient des informations qui seront utilisées pour créer le certificat. Ceux-ci incluent, le nom de l'organisation, le nom commun (domaine), la localité, le pays et plus.

Il contient également la clé publique utilisée pour générer un certificat. Une clé privée est également créée lors de la création du CSR.

Ce bref tutoriel va vous montrer comment générer facilement une demande de signature de certificat pour vos serveurs Ubuntu 16.04 LTS

Étape 1: Création de CSR sur Ubuntu 16.04

Lorsque vous êtes prêt à protéger votre site Web avec un certificat SSL / TLS, vous devez d'abord générer une demande de signature de certificat. Cette demande contient les informations nécessaires pour générer un certificat de confiance.

Pour générer un certificat pour le serveur Web Apache2 sur les systèmes Linux, connectez-vous à votre ordinateur en tant que root et exécutez la commande ci-dessous.

openssl req -new -newkey rsa: 2048 -nodes -keyout example.com.touche -out example.com.csr

Lorsque vous appuyez sur la touche Entrée, une série de questions vous sera alors posée concernant le certificat que vous demandez. Trouvez le champ en surbrillance ci-dessous pour vous donner une idée.

Génération d'une clé privée RSA 2048 bits… +++… +++ écriture d'une nouvelle clé privée dans 'example.com.key' ----- Vous êtes sur le point d'être invité à saisir des informations qui seront incorporées dans votre demande de certificat. Ce que vous êtes sur le point d'entrer, c'est ce qu'on appelle un nom distinctif ou un DN. Il y a pas mal de champs mais vous pouvez laisser certains vides Pour certains champs, il y aura une valeur par défaut, si vous entrez «.», Le champ sera laissé vide. ----- Nom du pays (code à 2 lettres) [AU]: Nom de l'État ou de la province des États-Unis (nom complet) [Certains-État]: Nom de la localité de New York (par exemple, ville) []: Nom de l'organisation de Brooklyn (par exemple, société ) [Internet Widgits Pty Ltd]: EXAMPLE.COM Nom de l'unité organisationnelle (par exemple, section) []: Nom commun de l'unité SSL (par exemple FQDN du serveur ou VOTRE nom) []: example.com Adresse e-mail []: [email protected] Veuillez saisir les attributs "supplémentaires" suivants à envoyer avec votre demande de certificat.

Il est important que vous laissiez le champ de mot de passe vide ci-dessus, sinon vous serez toujours invité lorsque vous redémarrerez le serveur Web.

Cette commande crée le fichier CSR ainsi que le fichier de clé privée du serveur. La clé privée doit être protégée et conservée en toute sécurité. C'est très important.

Étape 2: Envoyez le contenu CSR à votre autorité de certification

Après avoir créé la demande ci-dessus, regardez dans le même répertoire que vous avez exécuté la commande et vous trouverez un fichier nommé d'après votre domaine, appelé example.com.csr.

Ouvrez le example.com.csr pour afficher le contenu. Ensuite, copiez-le et collez-le dans votre fournisseur de certificat.

chat votredomaine.csr

-----DEMANDE DE CERTIFICAT BEGIN ----- MIIC3zCCAccCAQAwgZkxCzAJBgNVBAYTAlVTMRIwEAYDVQQIDAlNaW5uZXNvdGEx FDASBgNVBAcMC01pbm5lYXBvbGlzMRgwFgYDVQQKDA9NeSBCbG9nIENvbXBhbnkx DDAKBgNVBAsMA1NTTDEVMBMGA1UEAwwMbXlkb21haW4uY29tMSEwHwYJKoZIhvcN AQkBFhJhZG1pbkBteWRvbWFpbi5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAw ggEKAoIBAQDbxsZzIAdeGuIN3m00F71WBHklL8f5I3j4UebS7ISqL1HWb7KVEj + r + QKBQzmZ70Izq152 6BTF / AeMwzusUrcr3iOaOThFYqBAx2UYCHBmu3xcGviflwz / 7GnvgUA2b0UL8pNiVCrxk7Dmu1tG0GCo5F5bE1k + 60NnUJdtYTTjh1CXguFhKdnn nGPiAEq9drXnrOEUWjgV3Flkb0XEUXxKt20flPAmp2viobs46TtY3CMgZrl5DaOs bcCFzTNywCXyC5wj1baWAVxUIMETpAvXjFSINMhu / + zN qDVZe44c2SZEkbXchBvR xtmeLLO9Y8E9e0KRx373hdHdDKWjXNv7AgMBAAGgADANBgkqhkiG9w0BAQsFAAOC AQEA047VTE5ayHQG5efbpE4jxGCUBHeAHTZw4sXy2s8q / beCXnEFdbbk2R7 + B9rZ 1Q5FR5sZq9tiJ / 7kcZEfE / C4ZRiQi1dSkhvZWPOvfVJn7ETdyFUp + e3Yh5dGQBRE qOGwI5vxfoWlKkgYmAKYKVd2W + QibofAiXNkRzsW3ecZUG9Dj7rD + Y + VeVKX0sCL doOCxZlEjRoKjJC / f + kcuGaHvJMNXGBApniGTKCsNnIypVdDUcKedvl7wF8mxdqo j70uQaeY7tqjaLIAeqdd9WHADCxwCmSJovPqWA9JQN8 + Tbdn8 cgSVJ P8rSweAqn1RQb88NuLdQuxdzBQ == ----- FIN DE LA DEMANDE DE CERTIFICAT-----

Copiez l'intégralité du contenu du COMMENCER à la FIN et l'envoyer à l'autorité de certification… L'autorité utilisera le fichier pour créer un certificat que vous avez acheté et vous le renverra… Vous installez ensuite le certificat sur le domaine que vous souhaitez protéger.

Prendre plaisir!

Vous pourriez également aimer ce post:

Installez phpMyAdmin sur Ubuntu 16.04 LTS avec Apache2, MariaDB et PHP 7.1




Personne n'a encore commenté ce post.

Une collection utiles sur le système Linux et les nouvelles technologies
Articles frais, conseils pratiques, critiques détaillées et guides. Sentez-vous comme chez vous dans le monde du système Linux