Linux で CSR (証明書署名要求) を生成する方法
SSL 証明書は、次の 2 つの大きなカテゴリに分類されます。 1) 自己署名証明書。これは、その ID を証明する同じエンティティによって署名された ID 証明書です。独自の署名で署名されています。秘密キー、および 2) Let's Encrypt、Comodo およびその他多くの企業などの CA (認証局) によって署名された証明書。
自己署名証明書は、LAN サービスまたはアプリケーションのテスト環境でよく使用されます。これらはOpenSSL または関連ツールを使用して無料で生成できます。一方、機密性の高い一般向けの実稼働サービス、アプリケーション、または Web サイトの場合は、 信頼できる CA によって発行および検証された証明書を使用することを強くお勧めします。
CA によって発行および検証された SSL 証明書を取得するための最初のステップは、CSR (Certificate Signing Request の略) を生成することです。strong>)。
この記事では、Linux システムでCSR (証明書署名要求) を作成する方法を説明します。
CSR の作成 – Linux での証明書署名リクエスト
CSR を作成するには、システムに OpenSSL コマンド ライン ユーティリティがインストールされている必要があります。それ以外の場合は、次のコマンドを実行してインストールします。
sudo apt install openssl [On Debian/Ubuntu]
sudo yum install openssl [On CentOS/RHEL]
sudo dnf install openssl [On Fedora]
次に、次のコマンドを発行してCSRと証明書を保護するキーを生成します。
openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
どこ :
- req は、証明書リクエストの署名を処理する OpenSSL の部分を有効にします。
- -newkey rsa:2048 は 2048 ビット RSA キーを作成します。
- -nodes は「キーを暗号化しない」を意味します。
- -keyout example.com.key は、作成された秘密キーに書き込むファイル名を指定します。
- -out example.com.csr は、CSR を書き込むファイル名を指定します。
聞かれる質問に正しく答えてください。回答は、会社の登録に関する法的文書の情報と一致する必要があることに注意してください。この情報は、証明書を発行する前にCAによって厳密にチェックされます。
CSR を作成したら、cat ユーティリティを使用してファイルの内容を表示し、ファイルを選択してコピーします。
cat example.com.csr
次に、CA の Web サイトに戻ってログインし、購入した SSL 証明書が含まれるページに移動してアクティブ化します。次に、以下のようなウィンドウで、CSR を正しい入力フィールドに貼り付けます。
この例では、Namecheap から購入した複数ドメイン証明書の CSR を作成しました。
次に、残りの手順に従って SSL 証明書のアクティベーションを開始します。 OpenSSL コマンドの詳細については、そのマニュアル ページを参照してください。
man openssl
それは今のところすべてです! CA から独自の SSL 証明書を取得する最初のステップは、CSR を生成することであることを常に覚えておいてください。ご質問やご意見がございましたら、以下のフィードバック フォームをご利用ください。