Como gerar um CSR (Certificate Signing Request) no Linux


Os Certificados SSL dividem-se em duas grandes categorias: 1) Certificado auto-assinado que é um certificado de identidade assinado pela mesma entidade cuja identidade é certificada - assinado com o seu próprio chave privada, e 2) Certificados assinados por uma CA ( Autoridade Certificadora ) como Vamos Criptografar, Comodo e muitas outras empresas.

Certificados auto-assinados são comumente usados ​​em ambientes de teste para serviços ou aplicativos de LAN. Eles podem ser gerados gratuitamente usando OpenSSL ou qualquer ferramenta relacionada. Por outro lado, para serviços de produção, aplicativos ou websites confidenciais voltados para o público, é altamente recomendável usar um certificado emitido e verificado por uma CA confiável.

O primeiro passo para adquirir um certificado SSL emitido e verificado por uma CA está gerando um CSR (abreviação de Solicitação de assinatura de certificado ).

Neste artigo, demonstraremos como criar um CSR ( Solicitação de Assinatura de Certificado ) em um sistema Linux.

Criando um CSR - Solicitação de Assinatura de Certificado no Linux

Para criar um CSR , você precisa do utilitário de linha de comando OpenSSL instalado em seu sistema, caso contrário, execute o seguinte comando para instalá-lo.

$ sudo apt install openssl  [On Debian/Ubuntu]
$ sudo yum install openssl  [On CentOS/RHEL]
$ sudo dnf install openssl  [On Fedora]

Em seguida, emita o seguinte comando para gerar um CSR e a chave que protegerá seu certificado.

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

Onde:

  • req enables the part of OpenSSL that handles certificate requests signing.
  • -newkey rsa:2048 creates a 2048-bit RSA key.
  • -nodes means “don’t encrypt the key”.
  • -keyout example.com.key specifies the filename to write on the created private key.
  • -out example.com.csr specifies the filename to write the CSR to.

Responda corretamente, as perguntas que você será perguntado. Observe que suas respostas devem corresponder às informações em documentos legais referentes ao registro de sua empresa. Essas informações são verificadas criticamente pela CA antes de emitir seu certificado.

Depois de criar seu CSR , visualize o conteúdo do arquivo usando um utilitário cat, selecione-o e copie-o.

$ cat example.com.csr

Em seguida, volte ao site da CA, efetue login, vá até a página que contém o certificado SSL que você comprou e ative-o. Em seguida, em uma janela como a abaixo, cole seu CSR no campo de entrada correto.

Neste exemplo, criamos um CSR para um certificado de vários domínios adquirido do Namecheap .

Em seguida, siga o restante das instruções para iniciar a ativação do seu certificado SSL. Para mais informações sobre o comando OpenSSL, veja sua página man:

$ man openssl

É tudo por agora! Lembre-se sempre de que o primeiro passo para obter seu próprio certificado SSL de uma CA é gerar um CSR. Use o formulário de comentários abaixo para fazer perguntas ou compartilhar seus comentários conosco.