Generisanje CSR-a (Certificate Signing Request) na Linuksu

CSR (Certificate Signing Request) je fajl u kome se nalazi zahtev u vidu koda kojim zahtevate od sertifikacionog tela da vam izda SSL sertifikat, po seljački rečeno – da bi vam sajt mogao biti https umesto http. Generiše se na samom serveru (ukoliko nemate neki panel koji se bavi ovim) i sadrži admin imejl, informacije o domenu za koji tražite SSL, državi, gradu, organiziciji ili firmi koja je iza tog domena kao i organizacionoj jedinici.

Donju skriptu sam koristio na CentOS-ima i Ubuntu serverima, pretpostavljam da radi normalno i na ostalim distroima – bitno je samo da je openssl instaliran (ima provera unutar skripte). Skripta je interaktivna i kad je pokrenete pitaće vas za informacije potrebne za generisanje CSR-a i privatnog ključa potrebnog za instalaciju SSL/TLS sertifikata.

Dakle, prilikom kupovine sertifikata (pričam o ‘domain validated’ kao što je na kompjuteras.com, sa ostalima nisam još imao iskustva), kupite sertifikat, zatražiće vam CSR koji isporučite, uradiće proveru vlasništva nad domenom tako što će ili poslati imejl na neki od difoltnih (admin@, webmaster@…) ili tako što će tražiti da postavite javno određeni fajl na server kome će oni pristupiti kako bi proverili vlasništno, nakon provere aktiviraju SSL i šalju vam sertifikat vezan za taj domen koji vi zajedno sa privatnim ključem instalirate na svom veb serveru. Nakon instalacije i restarta veb servera proverite da li vam se pojavljuje nekakva greška kad odete na https://vassajt.kom ali proverite i koju ocenu imate na SSL labs-y.

Skriptu sa GitHub-a možete videti klikom na ovaj link.

curl -O https://raw.githubusercontent.com/kompjuteras/CSR/master/GenerisanjeCSR-a.sh chmod +x GenerisanjeCSR-a.sh ./GenerisanjeCSR-a.sh 

Nakon generisanja CSR-a isti možete provetiti na ovoj adresi, pre nego što ga pošaljete sertifikacionom telu, tako što ćete kompletan sadržaj CSR fajla (završava se na .csr) prekopirati u dato polje i kliknuti na Check

Naravno postoje i onlajn lokacije (recimo ova) za generisanje sertifikata ali se ne bih ja baš nešto igrao sa njima s obzirom da generišu i vaš privatni ključ – a vi mozgajte da li ga čuvaju ili ne. Privatnom ključu treba da imate pristup samo vi.