对于任何实时网站,SSL 证书已成为一项关键要求。 证书颁发机构 (CA) 验证并颁发 SSL 证书。 这些证书有两类:
- 自签名证书:顾名思义,这些是由创建它的身份而不是受信任的证书颁发机构签署的证书。 它主要用于 Intranet 环境中,用于试验和开发目的。
- CA 证书:这些证书由受信任的 CA(证书颁发机构)签署,例如 Verisign、DigiCert、GoDaddy、Thawte 等。
要获得自签名 SSL 证书或由证书颁发机构签名的证书,您首先必须创建证书签名请求 (CSR)。 生成 CSR 后,将其提交给证书颁发机构以获取 SSL 证书。 CSR 是一段加密文本,其中包含生成 SSL 证书所需的所有信息,包括组织名称、国家/地区、城市、电子邮件地址等。
在本文中,我们将解释如何使用命令行在 Linux 服务器或桌面上生成 CSR。 我们将使用 Debian 10 OS 来描述本文中提到的过程。
入门
为了在 Debian 操作系统上生成 CSR,我们需要 OpenSSL 工具。 OpenSSL 是一种广泛用于生成 CSR 的开源工具。 要检查是否安装了 OpenSSL,请在 Debian 操作系统中打开终端,然后键入以下命令:
$ dpkg -l |grep openssl
如果它已经安装在您的系统中,它将返回以下结果。
安装 OpenSSL
如果没有看到上面的结果,那么你必须安装OpenSSL,如下所示:
Enter 在终端中使用以下命令切换到超级用户帐户。
$ su
Enter 所需的密码。 然后执行以下命令安装 OpenSSL。
$ apt-get install openssl