Generieren einer Certificate Signing Request (CSR) in Ubuntu

Um die Certificate Signing Request (CSR) in Ubuntu zu generieren, sollten Sie Ihren eigenen Schlüssel erstellen. Sie können den folgenden Befehl an einer Terminal-Eingabeaufforderung ausführen, um den Schlüssel zu erstellen:

openssl genrsa -des3 -out server.key 1024

Sie können jetzt Ihre Passphrase eingeben. Aus Sicherheitsgründen sollte es mindestens acht Zeichen enthalten. Die Mindestlänge bei Angabe von -des3 beträgt vier Zeichen. Es sollte Zahlen und / oder Satzzeichen enthalten und kein Wort in einem Wörterbuch sein. Denken Sie auch daran, dass bei Ihrer Passphrase die Groß- und Kleinschreibung beachtet wird.

Geben Sie die Passphrase zur Bestätigung erneut ein. Sobald Sie es richtig eingegeben haben, wird der Serverschlüssel generiert und in der Datei server.key gespeichert.

Sie können Ihren sicheren Webserver auch ohne eine Passphrase ausführen. Dies ist praktisch, da Sie die Passphrase nicht jedes Mal eingeben müssen, wenn Sie Ihren sicheren Webserver starten. Es ist jedoch sehr unsicher und ein Kompromiss mit dem Schlüssel bedeutet auch einen Kompromiss mit dem Server.

In jedem Fall können Sie Ihren sicheren Webserver ohne Passphrase ausführen, indem Sie den Schalter -des3 in der Generierungsphase weglassen oder den folgenden Befehl an einer Terminal-Eingabeaufforderung eingeben:

openssl rsa -in server.key -out server.key.insecure

Sobald Sie den obigen Befehl ausführen, wird der unsichere Schlüssel in der Datei server.key.insecure gespeichert. Mit dieser Datei können Sie die CSR ohne Passphrase generieren.

Führen Sie zum Erstellen der CSR den folgenden Befehl an einer Terminal-Eingabeaufforderung aus:

openssl req -new -key server.key -out server.csr

Sie werden aufgefordert, die Passphrase einzugeben. Wenn Sie die richtige Passphrase eingeben, werden Sie aufgefordert, den Firmennamen , den Site-Namen, die E-Mail-ID usw. einzugeben. Nachdem Sie alle diese Details eingegeben haben, wird Ihre CSR erstellt und in der Datei server.csr gespeichert. Sie können diese CSR-Datei zur Verarbeitung an eine Zertifizierungsstelle senden. Die Zertifizierungsstelle verwendet diese CSR-Datei und stellt das Zertifikat aus. Auf der anderen Seite können Sie mit dieser CSR ein selbstsigniertes Zertifikat erstellen.