OpenSSL - Skapa CSR

Allmän information

OpenSSL är en commandline program för att skapa och hantera certifikat som ofta används av UNIX, Linux och BSD-distributioner; Det har också portats till Windows. OpenSSL används i kombination med många serverprodukter inklusive Apache, Lighttpd och olika routrar och annan hårdvara. Denna guide beskriver hur du använder OpenSSL för att skapa en privat nyckel och CSR.

Det är praktiskt att centralisera alla filer och nycklar i en katalog; Vilken katalog används för detta kan dock variera ganska distribution. Som ett exempel i den här handboken använder vi /etc/ssl/cert/. Det är viktigt att den här katalogen säkras ordentligt!

Det rekommenderas att logga in via SSH till servern så att CSR enkelt kan kopieras till en webbläsare för att lämna in ansökan.

Skapa CSR med OpenSSL

  1. Logga in som root på din server via SSH. Gå med kommandot cd till den katalog där ditt CSR och privata nyckel ska skapas:
    [root@server]# cd /etc/ssl/cert/
  2. Med det här kommandot skapar du din Private Key och CSR:
    [root@server cert]# openssl req -nodes -newkey rsa
    2048 -keyout www_xolphin_se.key -out www_xolphin_se.csr
  3. OBS: ersätt www_xolphin_se med domänen du vill ha ditt certifikat för.
  4. Ange informationen som används för att begära ditt SSL-certifikat. Det är mycket viktigt att denna information stämmer överens med whois information för ditt domännamn och organisationen som registrerats hos Bolagsverket.
    Country Name (2 letter code) [AU]: SE
    State or Province Name (full name) [Some-State]: Stockholmslän
    Locality Name (eg, city) []: Uttran
    Organization Name (eg, company) [Internet Widgits Pty Ltd]: Xolphin
    Organizational Unit Name (eg, section) []: ICT
    Common Name (eg, YOUR name) []: www.xolphin.se
    Email Address []:
    A challenge password []:
    An optional company name []:
  5. Du kommer nu att bli tillfrågad om ett lösenord:Enter pass phrase for www_xolphin_se.key: Tryck direkt på enter.
  6. OBS: Som Common Name, ska du ange ditt domän namn.
  7. OpenSSL skapar två filer, din Private Key (med namnet www_xolphin_se.key) och din CSR (med namnet www_xolphin_se.csr).
  8. Med följande kommando kan du visa din CSR:
    [root@server cert]# cat www_xolphin_se.csr

Kopiera hela CSR:n, inklusiv första och sista linjer, och gå till beställningssidan på vår hemsida för att beställa ditt certifikat.

SSL-kontroll

SSLCheck kontrollerar om certifikatet är korrekt installerat på din server och om det finns potentiella problem.