Yadda ake Ƙirƙirar CSR (Buƙatar Sa hannu ta Takaddun shaida) a cikin Linux


Takaddun shaida na SSL sun faɗi cikin faffadan rukunai guda biyu: 1) Takaddun Sa hannu wanda takardar shedar shaida ce wacce mahalli ɗaya ce wacce ta tabbatar da shaidarta-a kan sanya hannu tare da maɓallin keɓaɓɓen sa, da 2) Takaddun shaida waɗanda CA Hukumar Takaddun shaida) kamar su Let's Encrypt, Comodo da sauran kamfanoni da yawa.

Ana amfani da Takaddun Sa hannu na Kai a cikin mahallin gwaji don ayyukan LAN ko aikace-aikace. Ana iya ƙirƙirar su kyauta ta amfani da OpenSSL ko kowane kayan aiki mai alaƙa. A gefe guda, don kulawa, sabis na samarwa da ke fuskantar jama'a, aikace-aikace ko gidajen yanar gizo, ana ba da shawarar sosai don amfani da takaddun shaida da aka bayar da kuma tabbatarwa ta amintaccen CA.

Mataki na farko don samun takardar shaidar SSL da aka bayar da kuma tabbatarwa ta CA yana samar da CSR (gajeren Neman Sa hannu na Takaddun shaida).

A cikin wannan labarin, za mu nuna yadda ake ƙirƙirar CSR (Buƙatun Sa hannu na Takaddun shaida) akan tsarin Linux.

Ƙirƙirar CSR - Buƙatar Sa hannu ta Takaddun shaida a cikin Linux

Don ƙirƙirar CSR, kuna buƙatar kayan aikin layin umarni na OpenSSL da aka sanya akan tsarin ku, in ba haka ba, gudanar da umarni mai zuwa don shigar da shi.

$ sudo apt install openssl  [On Debian/Ubuntu]
$ sudo yum install openssl  [On CentOS/RHEL]
$ sudo dnf install openssl  [On Fedora]

Sannan bayar da umarni mai zuwa don samar da CSR da maɓallin da zai kare takardar shaidar ku.

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

inda:

  • req yana ba da damar ɓangaren OpenSSL da ke sarrafa buƙatun takardar shaidar sa hannu.
  • -newkey rsa:2048 yana ƙirƙirar maɓallin RSA 2048-bit.
  • -nodes yana nufin Kada a ɓoye maɓalli.
  • -keyout example.com.key yana ƙayyadadden sunan fayil don rubuta akan maɓalli na sirri da aka ƙirƙira.
  • -out example.com.csr yana ƙayyade sunan fayil don rubuta CSR zuwa.

Amsa daidai, tambayoyin da za a yi muku. Lura cewa ya kamata amsoshinku su dace da bayanai a cikin takaddun doka game da rajistar kamfanin ku. CA ta duba wannan bayanin sosai kafin ba da takardar shaidar ku.

Bayan ƙirƙirar CSR ɗin ku, duba abubuwan da ke cikin fayil ɗin ta amfani da kayan aikin cat, zaɓi shi kuma kwafi shi.

$ cat example.com.csr

Sannan koma gidan yanar gizon ku na CA, shiga, je zuwa shafin zai ƙunshi takardar shaidar SSL da kuka saya, kuma kunna ta. Sannan a cikin taga kamar wadda ke ƙasa, liƙa CSR ɗin ku a daidai filin shigarwa.

A cikin wannan misalin, mun ƙirƙiri CSR don takardar shedar yanki da yawa da aka saya daga Namecheap.

Sannan bi sauran umarnin don fara kunna takardar shaidar SSL ɗin ku. Don ƙarin bayani game da umarnin OpenSSL, duba shafin mutum:

$ man openssl

Wannan ke nan a yanzu! Koyaushe ku tuna cewa matakin farko don samun takardar shaidar SSL ɗin ku daga CA shine don samar da CSR. Yi amfani da fom ɗin amsa da ke ƙasa don yin kowace tambaya ko raba ra'ayoyin ku tare da mu.