GNU/Linux >> Belajar Linux >  >> Panels >> Panels

Membuat CSR SAN SSL

  • Berlaku untuk:Kisi
    • Kesulitan:Mudah
    • Waktu yang dibutuhkan:10
    • Diperlukan Alat:Akses Pusat Akun
  • Berlaku untuk:Hosting DV &VPS Lawas
    • Kesulitan:Mudah
    • Waktu yang dibutuhkan:10
    • Diperlukan Alat:Akses Pusat Akun
  • Berlaku untuk:Hosting VPS
    • Kesulitan:Mudah
    • Waktu yang dibutuhkan:10
    • Diperlukan Alat:Akses Pusat Akun

Ringkasan

SSL Nama Alternatif Subjek (SAN) adalah jenis SSL tertentu yang memungkinkan Anda mengamankan beberapa domain/subdomain hanya dengan satu SSL. Jika Anda ingin mengamankan hanya satu domain, Anda akan ingin membuat CSR standar. Jika Anda membeli (mt) Media Temple SSL yang menghasilkan CSR tidak diperlukan.

Anda mungkin diminta untuk membuat Permintaan Penandatanganan Sertifikat, atau CSR, jika Anda membeli sertifikat SSL SAN melalui otoritas sertifikasi pihak ketiga. Setelah dibuat, Anda harus mengirimkan CSR tersebut ke penyedia pihak ketiga, yang kemudian akan membuatkan sertifikat SSL untuk Anda.

Karena sifat unik dari SAN SSL, diperlukan metode khusus untuk menghasilkan CSR yang telah diuraikan di bawah ini.

PERNYATAAN DUKUNGAN:
Harap diingat bahwa pemecahan masalah konfigurasi/fungsi aplikasi pihak ketiga tidak tercakup dalam pernyataan dukungan kami. Sumber daya ini disediakan sebagai rasa hormat untuk membantu Anda sejauh kemampuan kami. Untuk informasi lebih lanjut tentang pernyataan dukungan kami, silakan klik di sini.

Petunjuk

Plesk

Untuk server Plesk, CSR SAN perlu dibuat melalui SSH.

  1. Hubungkan ke server Anda melalui SSH.
  2. Dengan menggunakan perintah SSH, pertama-tama kita akan membuat direktori.
    mkdir /root/cert
  3. Navigasi ke direktori yang baru dibuat.
    cd /root/cert
  4. Buat file konfigurasi bernama req.conf. 
    to​uch req.conf
  5. Gunakan vim perintah untuk mengedit req.conf berkas. 
    vim req.conf
  6. Tekan "i " untuk masuk ke mode INSERT. Mode ini memungkinkan Anda mengetik teks ke file ini.
  7. Berikut ini adalah template yang ingin Anda masukkan ke req.conf mengajukan.

    [permintaan]
    distinguished_name =req_distinguished_name
    req_extensions =v3_req
    cepat =tidak
    [req_distinguished_name]
    C =%negara%
    ST =%state%
    L =%city%
    O =%nama perusahaan%
    OU =%department%
    CN =contoh.com
    [v3_req]
    keyUsage =keyEncipherment, dataEncipherment
    extendedKeyUsage =serverAuth
    subjectAltName =@alt_names
    [alt_names]
    DNS.1 =www.example.com
    DNS.2 =example.com
    DNS.3 =www.example1.com
    DNS.4 =contoh1.com

  8. Sesuaikan template dengan kebutuhan Anda. Di bawah ini adalah contoh dari apa yang kami sesuaikan untuk menghasilkan CSR SAN kami.

    Saya ingin menggunakan "www" untuk SSL saya:
    Untuk Nama Umum Anda, Anda TIDAK perlu menyertakan "www" di CSR.
    Untuk Nama Alternatif Anda, Anda harus menyertakan "www" di CSR.
    Jika Anda tidak berencana menggunakan "www" untuk Nama Alternatif Anda, Anda tidak perlu menyertakannya.
  9. Tekan "esc" tombol untuk keluar dari mode INSERT.
  10. Ketik ":wq " lalu tekan tombol "kembali" untuk menyimpan perubahan Anda.
  11. Jalankan perintah berikut untuk membuat certificate.csr dan certificate.key file.
    openssl req -new -out certificate.csr -newkey rsa:2048 -nodes -sha256 -keyout certificate.key -config req.conf
  12. CSR dapat diverifikasi dengan menjalankan perintah berikut.
    openssl req -text -noout -verify -in certificate.csr
  13. Berikan konten dalam sertifikat.csr file ke penyedia SSL pihak ketiga Anda.
  14. Setelah SAN SSL dibuat oleh penyedia SSL pihak ketiga, Anda akan memerlukan konten dalam certificate.key selama proses instalasi SSL.

cPanel

Untuk server cPanel, CSR SAN dapat dibuat melalui UI.

Catatan:Panduan berikut ini dibuat menggunakan tema cPanel "paper_lantern." Jika Anda menggunakan tema yang berbeda, visual/petunjuk Anda mungkin berbeda.

  1. Masuk ke akun cPanel untuk domain yang diinginkan.
  2. Klik SSL/TLS.
  3. Di bawah Permintaan Penandatanganan Sertifikat (CSR) , klik Buat, lihat, atau hapus permintaan penandatanganan sertifikat SSL.
  4. Isi formulir CSR. Kemudian klik Buat terletak di bagian bawah halaman.

    Saya ingin menggunakan "www" untuk SSL saya:
    Untuk Nama Umum Anda, Anda TIDAK perlu menyertakan "www" di CSR.
    Untuk Nama Altername Anda, Anda harus menyertakan "www" di CSR.
    Jika Anda tidak memerlukan "www" untuk Nama Alternatif Anda, Anda tidak perlu memasukkannya.

  5. CSR dan Kunci Pribadi akan dihasilkan.
  6. Berikan CSR informasi ke penyedia SSL pihak ketiga Anda.
  7. Setelah SAN SSL dibuat oleh penyedia SSL pihak ketiga, Anda memerlukan Kunci Pribadi untuk proses instalasi SSL.

Panels

  1. Terowongan SSL

  2. Bagaimana Cara Membuat Kunci CSR dan menginstal Sertifikat SSL dari CWP?

  3. Cara menghasilkan Kunci dan CSR di cPanel untuk Sertifikat SSL Anda

  1. Cara Mengamankan nama host Plesk pada port 8443 dengan sertifikat SSL

  2. Apa itu Sertifikat SSL?

  3. Instal sertifikat SSL

  1. Apa itu SSL VPN?

  2. Alihkan ke HTTPS

  3. Hasilkan CSR Dari Cpanel