ലിനക്സിൽ ഒരു CSR (സർട്ടിഫിക്കറ്റ് സൈനിംഗ് അഭ്യർത്ഥന) എങ്ങനെ സൃഷ്ടിക്കാം

SSL സർട്ടിഫിക്കറ്റുകൾ രണ്ട് വിശാലമായ വിഭാഗങ്ങളായി പെടുന്നു: 1) സ്വന്തം സ്വകാര്യ കീ ഉപയോഗിച്ച് സൈൻ ചെയ്ത ഐഡന്റിറ്റി സാക്ഷ്യപ്പെടുത്തുന്ന അതേ സ്ഥാപനം ഒപ്പിട്ട ഒരു ഐഡന്റിറ്റി സർട്ടിഫിക്കറ്റാണ്, കൂടാതെ 2) ഒരു സിഎ ഒപ്പിട്ട സർട്ടിഫിക്കറ്റുകൾ ( സർuട്ടിഫിക്കറ്റ് അതോറിറ്റി) ലെറ്റ്uസ് എൻuക്രിപ്റ്റ്, കോമോഡോ എന്നിവയും മറ്റ് നിരവധി കമ്പനികളും.

LAN സേവനങ്ങൾക്കോ ആപ്ലിക്കേഷനുകൾക്കോ വേണ്ടിയുള്ള പരീക്ഷണ പരിതസ്ഥിതികളിൽ സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റുകൾ സാധാരണയായി ഉപയോഗിക്കുന്നു. OpenSSL അല്ലെങ്കിൽ ഏതെങ്കിലും അനുബന്ധ ഉപകരണം ഉപയോഗിച്ച് അവ സൗജന്യമായി സൃഷ്ടിക്കാൻ കഴിയും. മറുവശത്ത്, സെൻസിറ്റീവായതും പൊതുജനങ്ങൾ അഭിമുഖീകരിക്കുന്നതുമായ പ്രൊഡക്ഷൻ സേവനങ്ങൾക്കോ ആപ്ലിക്കേഷനുകൾക്കോ വെബ്uസൈറ്റുകൾക്കോ വേണ്ടി, ഒരു വിശ്വസ്ത സിഎ ഇഷ്യൂ ചെയ്തതും പരിശോധിച്ചുറപ്പിച്ചതുമായ ഒരു സർട്ടിഫിക്കറ്റ് ഉപയോഗിക്കാൻ വളരെ ശുപാർശ ചെയ്യുന്നു.

ഒരു CA ഇഷ്യൂ ചെയ്uത് പരിശോധിച്ചുറപ്പിച്ച ഒരു SSL സർട്ടിഫിക്കറ്റ് നേടുന്നതിനുള്ള ആദ്യപടി ഒരു CSR (സർട്ടിഫിക്കറ്റ് സൈനിംഗ് അഭ്യർത്ഥനയുടെ ചുരുക്കം) സൃഷ്uടിക്കുന്നു.

ഈ ലേഖനത്തിൽ, ഒരു ലിനക്സ് സിസ്റ്റത്തിൽ ഒരു CSR (സർട്ടിഫിക്കറ്റ് സൈനിംഗ് അഭ്യർത്ഥന) എങ്ങനെ സൃഷ്ടിക്കാമെന്ന് ഞങ്ങൾ കാണിക്കും.

ലിനക്സിൽ ഒരു CSR സൃഷ്ടിക്കുന്നു - സർട്ടിഫിക്കറ്റ് സൈനിംഗ് അഭ്യർത്ഥന

ഒരു സിuഎസ്uആർ സൃഷ്uടിക്കുന്നതിന്, നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഓപ്പൺഎസ്എസ്എൽ കമാൻഡ് ലൈൻ യൂട്ടിലിറ്റി ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്, അല്ലാത്തപക്ഷം, ഇത് ഇൻസ്റ്റാൾ ചെയ്യാൻ ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

$ sudo apt install openssl  [On Debian/Ubuntu]
$ sudo yum install openssl  [On CentOS/RHEL]
$ sudo dnf install openssl  [On Fedora]

ഒരു CSR ഉം നിങ്ങളുടെ സർട്ടിഫിക്കറ്റ് പരിരക്ഷിക്കുന്ന കീയും സൃഷ്ടിക്കുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡ് നൽകുക.

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

എവിടെ:

  • സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥനകൾ ഒപ്പിടൽ കൈകാര്യം ചെയ്യുന്ന OpenSSL-ന്റെ ഭാഗം req പ്രവർത്തനക്ഷമമാക്കുന്നു.
  • -newkey rsa:2048 ഒരു 2048-ബിറ്റ് RSA കീ സൃഷ്ടിക്കുന്നു.
  • -നോഡുകൾ അർത്ഥമാക്കുന്നത് \കീ എൻക്രിപ്റ്റ് ചെയ്യരുത് എന്നാണ്.
  • -keyout example.com.key സൃഷ്uടിച്ച സ്വകാര്യ കീയിൽ എഴുതാനുള്ള ഫയലിന്റെ പേര് വ്യക്തമാക്കുന്നു.
  • -out example.com.csr CSR എഴുതുന്നതിനുള്ള ഫയലിന്റെ പേര് വ്യക്തമാക്കുന്നു.

നിങ്ങളോട് ചോദിക്കുന്ന ചോദ്യങ്ങൾക്ക് ശരിയായി ഉത്തരം നൽകുക. നിങ്ങളുടെ ഉത്തരങ്ങൾ നിങ്ങളുടെ കമ്പനിയുടെ രജിസ്ട്രേഷൻ സംബന്ധിച്ച നിയമപരമായ രേഖകളിലെ വിവരങ്ങളുമായി പൊരുത്തപ്പെടണം എന്നത് ശ്രദ്ധിക്കുക. നിങ്ങളുടെ സർട്ടിഫിക്കറ്റ് നൽകുന്നതിന് മുമ്പ് ഈ വിവരങ്ങൾ CA വിമർശനാത്മകമായി പരിശോധിക്കുന്നു.

നിങ്ങളുടെ CSR സൃഷ്ടിച്ച ശേഷം, ഒരു പൂച്ച യൂട്ടിലിറ്റി ഉപയോഗിച്ച് ഫയലിന്റെ ഉള്ളടക്കങ്ങൾ കാണുക, അത് തിരഞ്ഞെടുത്ത് പകർത്തുക.

$ cat example.com.csr

തുടർന്ന് നിങ്ങളുടെ CA-യുടെ വെബ്uസൈറ്റിലേക്ക് മടങ്ങുക, ലോഗിൻ ചെയ്യുക, നിങ്ങൾ വാങ്ങിയ SSL സർട്ടിഫിക്കറ്റ് അടങ്ങിയിരിക്കുന്ന പേജിലേക്ക് പോകുക, തുടർന്ന് അത് സജീവമാക്കുക. തുടർന്ന് താഴെയുള്ളത് പോലെയുള്ള ഒരു വിൻഡോയിൽ, ശരിയായ ഇൻപുട്ട് ഫീൽഡിൽ നിങ്ങളുടെ CSR ഒട്ടിക്കുക.

ഈ ഉദാഹരണത്തിൽ, Namecheap-ൽ നിന്ന് വാങ്ങിയ ഒന്നിലധികം ഡൊമെയ്ൻ സർട്ടിഫിക്കറ്റിനായി ഞങ്ങൾ ഒരു CSR സൃഷ്ടിച്ചു.

തുടർന്ന് നിങ്ങളുടെ SSL സർട്ടിഫിക്കറ്റ് സജീവമാക്കാൻ ബാക്കിയുള്ള നിർദ്ദേശങ്ങൾ പാലിക്കുക. OpenSSL കമാൻഡിനെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്, അതിന്റെ മാൻ പേജ് കാണുക:

$ man openssl

ഇപ്പോഴത്തേക്ക് ഇത്രമാത്രം! ഒരു സിഎയിൽ നിന്ന് നിങ്ങളുടെ സ്വന്തം എസ്എസ്എൽ സർട്ടിഫിക്കറ്റ് നേടുന്നതിനുള്ള ആദ്യപടി ഒരു സിഎസ്ആർ സൃഷ്ടിക്കുക എന്നതാണ്. എന്തെങ്കിലും ചോദ്യങ്ങൾ ചോദിക്കുന്നതിനോ നിങ്ങളുടെ അഭിപ്രായങ്ങൾ ഞങ്ങളുമായി പങ്കിടുന്നതിനോ ചുവടെയുള്ള ഫീഡ്uബാക്ക് ഫോം ഉപയോഗിക്കുക.