GNU/Linux >> Belajar Linux >  >> Linux

Buat permintaan penandatanganan sertifikat

Sebelum Anda dapat menginstal sertifikat Secure Socket Layer (SSL), Anda harus terlebih dahulu membuat permintaan penandatanganan sertifikat (CSR). Anda dapat melakukannya dengan menggunakan salah satu metode berikut:

  • (server Linux®) OpenSSL
  • (Microsoft® Windows® server) Manajer Layanan Informasi Internet (IIS)
  • (Pelanggan Cloud) Panel Kontrol Cloud
  • (Pelanggan terkelola) Portal MyRackspace

OpenSSL

Bagian berikut menjelaskan cara menggunakan OpenSSL untuk menghasilkan CSR untuk satu nama host. Jika Anda ingin membuat CSR untuk beberapa nama host, sebaiknya gunakan Cloud Control Panel atau Portal MyRackspace.

Instal OpenSSL

Periksa apakah OpenSSL diinstal dengan menggunakan perintah berikut:

  • CentOS® dan Red Hat® Enterprise Linux®

    rpm -qa | grep -i openssl

    Output berikut memberikan contoh apa yang dikembalikan oleh perintah:

    openssl-1.0.1e-48.el6_8.1.x86_64
openssl-devel-1.0.1e-48.el6_8.1.x86_64
openssl-1.0.1e-48.el6_8.1.i686

  • Debian® dan sistem operasi Ubuntu®

    dpkg -l | grep openssl

    Output berikut memberikan contoh apa yang dikembalikan oleh perintah:

    ii  libgnutls-openssl27:amd64           2.12.23-12ubuntu2.4              amd64        GNU TLS library - OpenSSL wrapper
ii  openssl                             1.0.1f-1ubuntu2.16               amd64        Secure Sockets Layer toolkit - cryptographic utility

Jika paket sebelumnya tidak dikembalikan, instal OpenSSL dengan menjalankan perintah berikut:

  • CentOS dan Red Hat

    yum install openssl openssl-devel

  • Debian dan sistem operasi Ubuntu

    apt-get install openssl

Buat kunci RSA

Jalankan perintah berikut untuk membuat direktori tempat menyimpan kunci RSA Anda, dengan mengganti nama direktori pilihan Anda:

mkdir ~/domain.com.ssl/
cd ~/domain.com.ssl/

Jalankan perintah berikut untuk menghasilkan kunci pribadi:

openssl genrsa -out ~/domain.com.ssl/domain.com.key 2048

Buat CSR

Jalankan perintah berikut untuk membuat CSR dengan kunci privat RSA (output dalam format Privacy-Enhanced Mail (PEM)):

openssl req -new -sha256 -key ~/domain.com.ssl/domain.com.key -out ~/domain.com.ssl/domain.com.csr

Saat diminta, masukkan informasi yang diperlukan untuk membuat CSR dengan menggunakan konvensi yang ditunjukkan pada tabel berikut.

Catatan: Anda tidak dapat menggunakan karakter berikut di Nama Organisasi atau Unit Organisasi bidang:< > ~ ! @ # $ % ^ * / \ ( ) ? . , &

Field Penjelasan Contoh
Nama Umum Nama domain yang sepenuhnya memenuhi syarat tempat sertifikat berlaku. Nama domain example.com dan www.example.com berbeda satu sama lain, jadi pastikan untuk mengirimkan permintaan Anda untuk domain yang tepat. Jika Anda membeli sertifikat karakter pengganti, gunakan *.example.com . contoh.com
Nama Organisasi Nama resmi yang tepat dari organisasi Anda. Otoritas Sertifikat (CA) mungkin berusaha mengonfirmasi bahwa organisasi Anda asli dan terdaftar secara hukum, jadi jangan menyingkat kata-kata yang tidak disingkat dalam nama resmi organisasi. Contoh Inc.
Unit Organisasi Cabang organisasi Anda yang membuat permintaan. Pemasaran
Kota/lokalitas Kota tempat organisasi Anda berada secara legal. Jangan menyingkat nama kota. San Antonio
Negara bagian/provinsi Negara bagian atau provinsi tempat organisasi Anda berada secara resmi. Jangan menyingkat nama negara bagian atau provinsi. Texas
Negara/wilayah Singkatan Organisasi Standar Internasional (ISO) dua huruf untuk negara Anda. AS

Peringatan: Biarkan kata sandi tantangan kosong (tekan Enter ).

Verifikasi CSR Anda

Jalankan perintah berikut untuk memverifikasi CSR Anda:

openssl req -noout -text -in ~/domain.com.ssl/domain.com.csr

Setelah Anda memverifikasi CSR, Anda dapat mengirimkannya ke CA untuk membeli sertifikat SSL.

Pengelola Windows IIS

Gunakan langkah-langkah berikut untuk menghasilkan CSR dengan menggunakan Windows IIS Manager:

Catatan: Langkah-langkah berikut adalah untuk IIS 8 atau IIS 8.5 di Windows Server 2012.

  1. Buka Manajer IIS.

  2. Di sebelah kiri Koneksi panel, klik server tempat Anda ingin membuat CSR.

  3. Di server tengah Beranda panel di bawah IIS bagian, klik dua kali Sertifikat Server .

  4. Di sebelah kanan Tindakan panel, klik Buat Permintaan Sertifikat .

  5. Di Permintaan Sertifikat wizard, di Properti Nama yang Dibedakan halaman, masukkan informasi berikut, lalu klik Berikutnya .

    Field Penjelasan Contoh
    Nama Umum Nama domain yang sepenuhnya memenuhi syarat tempat sertifikat berlaku. Nama domain example.com dan www.example.com berbeda satu sama lain, jadi pastikan untuk mengirimkan permintaan Anda untuk domain yang tepat. Jika Anda membeli sertifikat karakter pengganti, gunakan *.example.com . contoh.com
    Nama Organisasi Nama resmi yang tepat dari organisasi Anda. CA mungkin berusaha mengonfirmasi bahwa organisasi Anda asli dan terdaftar secara hukum, jadi jangan menyingkat kata-kata yang tidak disingkat dalam nama resmi organisasi. Contoh Inc.
    Unit Organisasi Cabang organisasi Anda yang membuat permintaan. Pemasaran
    Kota/lokalitas Kota tempat organisasi Anda berada secara legal. Jangan menyingkat nama kota. San Antonio
    Negara bagian/provinsi Negara bagian atau provinsi tempat organisasi Anda berada secara resmi. Jangan menyingkat nama negara bagian atau provinsi. Texas
    Negara/wilayah Singkatan ISO dua huruf untuk negara Anda. AS

  6. Di Properti Penyedia Server Kriptografis halaman, masukkan informasi berikut, lalu klik Berikutnya .

    • Penyedia layanan kriptografi :Kecuali Anda memiliki penyedia kriptografi tertentu, gunakan pilihan default.
    • Panjang bit :2048 adalah panjang bit yang disarankan.

  7. Pada Nama File halaman, masukkan lokasi tempat Anda ingin menyimpan file permintaan sertifikat, lalu klik Selesai .

Setelah Anda membuat CSR, Anda dapat mengirimkannya ke CA untuk membeli sertifikat SSL.

Panel Kontrol Awan

Rackspace menyediakan Generator CSR untuk menghasilkan CSR. CSR Generator menunjukkan CSR yang Anda miliki saat ini dan memungkinkan Anda membuat CSR baru dengan formulir sederhana. Setelah Anda memasukkan detail Anda, generator menggabungkannya dengan kunci pribadi Anda sehingga Anda dapat mengirimkan informasi gabungan yang disandikan ke CA.

Setelah selesai dengan generator, Anda dapat kembali ke Cloud Control Panel dengan mengeklik salah satu tautan di navigasi atas atau dengan masuk ke login.rackspace.com dan memilih Rackspace Cloud dari menu tarik-turun produk di bilah navigasi atas.

Akses CSR Generator

Akses CSR Generator secara langsung atau melalui Control Panel dengan menggunakan langkah-langkah berikut:

  1. Masuk ke Panel Kontrol Cloud dan pilih Rackspace Cloud dari menu tarik-turun produk di bilah navigasi atas.
  2. Di bilah navigasi atas, klik Server> Server Cloud .
  3. Klik nama server yang CSR-nya ingin Anda buat.
  4. Di sebelah kanan Mengelola Server Anda bagian di bawah Bantu saya dengan , klik Buat CSR .

Generator mencantumkan CSR Anda yang ada, jika ada, diatur menurut nama domain.

Buat CSR

  1. Klik Buat CSR .

  2. Masukkan informasi berikut, yang akan dikaitkan dengan CSR:

    Field Penjelasan Contoh
    Nama Domain Nama domain yang sepenuhnya memenuhi syarat tempat sertifikat berlaku. Nama domain example.com dan www.example.com berbeda satu sama lain, jadi pastikan untuk mengirimkan permintaan Anda untuk domain yang tepat. Jika Anda ingin mengamankan kedua domain, Anda dapat menggunakan Alt Names bidang. Jika Anda membeli sertifikat karakter pengganti, gunakan *.example.com . contoh.com
    Nama Alternatif (Opsional) Domain tambahan yang ingin Anda tambahkan ke permintaan. Setiap CA memperlakukannya secara berbeda, dan CA mungkin mengenakan biaya untuk nama tambahan. Anda dapat mengirimkan daftar yang dipisahkan koma. www.example.com, secure.example.com
    Alamat Email (Opsional) Alamat email kontak untuk sertifikat. [email protected]
    Nama Organisasi Nama resmi yang tepat dari organisasi Anda. CA mungkin berusaha mengonfirmasi bahwa organisasi Anda asli dan terdaftar secara hukum, jadi jangan menyingkat kata-kata yang tidak disingkat dalam nama resmi organisasi. Contoh Inc.
    Unit Organisasi (Opsional) Cabang organisasi Anda yang membuat permintaan. Pemasaran
    Kota Kota tempat organisasi Anda berada secara legal. Jangan menyingkat nama kota. San Antonio
    Negara Bagian atau Provinsi Negara bagian atau provinsi tempat organisasi Anda berada secara resmi. Jangan menyingkat nama negara bagian atau provinsi. Texas
    Negara Pilih negara Anda dari menu tarik-turun. Singkatan ISO dua huruf untuk negara Anda disertakan dalam CSR. Amerika Serikat
    Panjang Bit Kunci Pribadi Ukuran kunci yang lebih kecil dari 2048 dianggap tidak aman dan mungkin tidak diterima oleh CA. 1024,2048,4096
    Algoritma Hash Kedua algoritme saat ini dipercaya di peramban utama dan menawarkan keamanan yang direkomendasikan industri. SHA-512 membutuhkan pemrosesan CPU tambahan. SHA-256, SHA-512

    Catatan: Anda tidak dapat menggunakan karakter berikut di Nama Organisasi atau Unit Organisasi bidang:< > ~ ! @ # $ % ^ * / \ ( ) ? . , &

  3. Setelah Anda memasukkan semua informasi yang diperlukan, klik Buat CSR .

Diperlukan waktu antara 5 dan 60 detik untuk menghasilkan CSR. Anda mungkin perlu menyegarkan halaman yang menampilkan CSR Anda sebelum CSR baru dicantumkan.

Lihat detail CSR

Ketika CSR telah dibuat, Anda dapat mengklik UUID (pengidentifikasi unik) di daftar CSR untuk melihat layar detailnya.

Layar ini menampilkan informasi yang Anda berikan, teks CSR, dan kunci pribadi terkait.

Kirim CSR ke CA

Teks di Permintaan Sertifikat bidangnya adalah CSR. Ini berisi detail yang disandikan dari CSR dan kunci publik Anda.

Untuk meminta sertifikat SSL Anda, salin Permintaan Sertifikat teks dan kirimkan ke CA Anda. Sertakan semua teks, termasuk MULAI dan AKHIR baris di awal dan akhir blok teks.

Instal kunci pribadi

Salin kunci pribadi ke server yang akan menampung sertifikat. Lihat dokumentasi aplikasi Anda untuk menentukan tempat memasang kunci pribadi dan sertifikat di server Anda.

Portal MyRackspace

Jika Anda adalah pelanggan Terkelola atau Khusus, Anda dapat meminta CSR melalui Portal MyRackspace dengan menggunakan langkah-langkah berikut:

  1. Masuk ke Portal MyRackspace dan pilih Hosting Khusus dari menu tarik-turun produk di bilah navigasi atas.

  2. Di bilah navigasi atas, klik Tiket> Buat Tiket .

  3. Di Tiket / Buat Tiket Baru halaman, pilih Buat Permintaan Penandatanganan Sertifikat (CSR) dari Subjek daftar tarik-turun.

  4. Masukkan informasi berikut di Rincian Tiket bagian:

    Field Penjelasan Contoh
    Perangkat Server atau server yang ingin Anda buatkan CSRnya. Gunakan menu tarik-turun untuk memilih server Anda.
    Nama Umum Nama domain yang sepenuhnya memenuhi syarat tempat sertifikat berlaku. Nama domain example.com dan www.example.com berbeda satu sama lain, jadi pastikan untuk mengirimkan permintaan Anda untuk domain yang tepat. Jika Anda ingin mengamankan kedua domain, Anda dapat menggunakan Alt Names bidang. Jika Anda membeli sertifikat karakter pengganti, gunakan *.example.com . contoh.com
    Alt. Nama (Opsional) Domain tambahan yang ingin Anda tambahkan ke permintaan. Setiap CA memperlakukannya secara berbeda, dan CA mungkin mengenakan biaya untuk nama tambahan. Anda dapat mengirimkan daftar yang dipisahkan koma. www.example.com, secure.example.com
    Alamat Email (Opsional) Alamat email kontak untuk sertifikat. [email protected]
    Organisasi Nama resmi yang tepat dari organisasi Anda. CA mungkin berusaha mengonfirmasi bahwa organisasi Anda asli dan terdaftar secara hukum, jadi jangan menyingkat kata-kata yang tidak disingkat dalam nama resmi organisasi. Contoh Inc.
    Unit Organisasi (Opsional) Cabang organisasi Anda yang membuat permintaan. Pemasaran
    Lokalitas (Kota) Kota tempat organisasi Anda berada secara legal. Jangan menyingkat nama kota. San Antonio
    Nama Negara Bagian atau Provinsi Negara bagian atau provinsi tempat organisasi Anda berada secara resmi. Jangan menyingkat nama negara bagian atau provinsi. Texas
    Negara Pilih negara Anda dari menu tarik-turun. Singkatan ISO dua huruf untuk negara Anda disertakan dalam CSR. Amerika Serikat

    Catatan: Panjang bit secara otomatis diatur ke 2048.

  5. Klik Buat Tiket .

Langkah selanjutnya

  • Membeli atau memperbarui sertifikat SSL
  • Memasang sertifikat SSL

Referensi

  • https://www.digicert.com/csr-ssl-installation/iis-8-and-8.5.htm

Linux

  1. Cara menghasilkan sertifikat yang ditandatangani sendiri hash x509 SHA256 menggunakan OpenSSL

  2. Hasilkan Sidik Jari Hpkp Untuk Semua Rantai Sertifikat?

  3. Hasilkan CSR Dari Cpanel

  1. 6 opsi perintah OpenSSL yang harus diketahui oleh setiap sysadmin

  2. Bagaimana Cara Menghasilkan Permintaan Penandatanganan Sertifikat (CSR) dengan OpenSSL?

  3. Menggunakan openssl untuk mendapatkan sertifikat dari server

  1. Cara Membuat Permintaan Penandatanganan Sertifikat (CSR) di Linux

  2. Bagaimana cara Memeriksa apakah Sertifikat SSL SHA1 atau SHA2 menggunakan OpenSSL?

  3. Cara Membuat Permintaan Penandatanganan Sertifikat (CSR) untuk SSL