Генерисање CSR-a (Certificate Signing Request) на Линуксу
CSR (Certificate Signing Request) је фајл у коме се налази захтев у виду кода којим захтевате од сертификационог тела да вам изда SSL сертификат, по сељачки речено – да би вам сајт могао бити https уместо http. Генерише се на самом серверу (уколико немате неки панел који се бави овим) и садржи админ имејл, информације о домену за који тражите SSL, држави, граду, организицији или фирми која је иза тог домена као и организационој јединици.
Дакле, приликом куповине сертификата (причам о ‘domain validated’ као што је на kompjuteras.com, са осталима нисам још имао искуства), купите сертификат, затражиће вам CSR који испоручите, урадиће проверу власништва над доменом тако што ће или послати имејл на неки од дифолтних (admin@, webmaster@…) или тако што ће тражити да поставите јавно одређени фајл на сервер коме ће они приступити како би проверили власништно, након провере активирају SSL и шаљу вам сертификат везан за тај домен који ви заједно са приватним кључем инсталирате на свом веб серверу. Након инсталације и рестарта веб сервера проверите да ли вам се појављује некаква грешка кад одете на https://vassajt.kom али проверите и коју оцену имате на SSL labs-y.
Скрипту са GitHub-a можете видети кликом на овај линк.
curl -O https://raw.githubusercontent.com/kompjuteras/Shell-Scripts/main/CSR/GenerisanjeCSR-a.sh chmod +x GenerisanjeCSR-a.sh ./GenerisanjeCSR-a.sh
Након генерисања CSR-а исти можете проветити на овој адреси, пре него што га пошаљете сертификационом телу, тако што ћете комплетан садржај CSR фајла (завршава се на .csr) прекопирати у дато поље и кликнути на Check
Наравно постоје и онлајн локације (рецимо ова) за генерисање сертификата али се не бих ја баш нешто играо са њима с обзиром да генеришу и ваш приватни кључ – а ви мозгајте да ли га чувају или не. Приватном кључу треба да имате приступ само ви.