Lorsque vous possédez une entreprise locale ou une entreprise, vous devez avoir un site Web pour gérer votre entreprise. Et surtout, vous devez disposer d'un site Web sécurisé pour pouvoir vous défendre contre les cyberattaques. Afin de rendre votre site Web sécurisé et sécurisé, vous devez obtenir un certificat SSL (Secure Sockets Layer). Le certificat contiendra un ensemble d'informations sur votre site Web. La demande de signature de certificat (CSR) est un ensemble codé de données sécurisées par cryptographie asymétrique. Le fichier CSR enregistre les données concernant le nom de votre organisation, le pays, le nom de l'état, l'adresse e-mail et le nom de votre site Web. En utilisant les distributions Linux, vous pouvez générer une demande de signature de certificat pour votre site Web.
Demande de signature de certificat
Le certificat SSL peut être utilisé à la fois pour le serveur FTP (protocole de transfert de fichiers local) et les sites Web commerciaux. Le Secure Sockets Layer (SSL) crée une connexion sécurisée entre le site Web et les visiteurs. Pour obtenir l'autorisation de sécurité SSL, vous devez générer une clé de demande de signature de certificat (CSR) pour votre site Web. Dans cet article, nous verrons comment générer une CSR (Certificate Signing Request) sous Linux.
Étape 1 :Installer OpenSSL sur vos distributions
Dans les distributions Linux, vous pouvez générer la demande de signature de certificat (CSR) via un protocole OpenSSL (Secure Sockets Layer). Le SSL est un protocole Internet qui peut rendre votre site Web plus sûr et protégé pour les visiteurs. Il peut chiffrer le paquet de données avant même qu'il ne quitte votre ordinateur. L'ensemble de l'opération SSL fonctionne avec la combinaison d'une clé publique et d'une clé privée.
L'autorité de certification peut vérifier la paire de clés de chiffrement. Jusqu'à présent, OpenSSL est la meilleure méthode pour obtenir votre clé privée afin de générer une demande de signature de certificat. Nous allons donc maintenant installer OpenSSL sur notre machine Linux. Ici, les commandes du terminal pour installer OpenSSL pour différentes distributions Linux sont données ci-dessous.
Installer OpenSSL sur Ubuntu/Debian Linux
$ sudo apt install openssl
Installer OpenSSL sur Red Hat Enterprise Linux
$ sudo yum install openssl
Installez OpenSSL sur CentOS et Fedora Linux
$ sudo dnf install openssl
Vous pouvez vérifier la version d'OpenSSL pour vous assurer que le package est correctement installé dans votre système.
$ openssl version
Étape 2 :Génération d'une nouvelle clé privée pour la demande de signature de certificat
Après avoir installé le service OpenSSL, vous pouvez maintenant suivre d'autres procédures pour générer une demande de signature de certificat à partir de votre système Linux. Vous pouvez consulter le manuel d'OpenSSL pour avoir une idée de base sur le fonctionnement d'OpenSSL.
$ man openssl
Nous devons nous rappeler que la clé de demande de signature de certificat doit être au format RSA et que la taille de la clé doit être de 2048 bits. Soyez prudent lorsque vous utilisez la clé CSR ; chaque fois que vous générez une demande de clé CSR, vous obtenez une clé CSR différente. Ici, je vais utiliser l'interface de ligne de commande du terminal pour générer une nouvelle demande de clé privée pour mon site Web. Vous pouvez vérifier la ligne de commande ci-dessous.
$ openssl req -new -newkey rsa:2048 -nodes -keyout jahidonik.com.key -out jahidonik.com.csr
Étape 3 :Obtenir la clé de demande de signature de certificat
Après avoir obtenu la clé privée, il est maintenant temps d'obtenir la clé de demande de signature de certificat pour votre site Web. Sous Linux, normalement, la clé CSR est générée et stockée dans le home
annuaire. Vous pouvez ouvrir la clé CSR en utilisant le cat
commande dans le shell du terminal.
Ici, un exemple de clé CSR est donné pour une meilleure compréhension et pour savoir comment apparaît une clé CSR. Aie conscience; ne partagez pas votre clé CSR avec quelqu'un d'autre. Une fois que vous avez obtenu la clé CSR, vous devez conserver votre clé en toute sécurité.
$ cat jahidonik.com.csr
Technique supplémentaire :demande de signature de certificat de cPanel
cPanel est l'outil de gestion de site Web le plus utilisé et le plus convivial pour tous les administrateurs de site Web ou de serveur de niveau débutant à expert. cPanel est écrit en langage de programmation Perl et construit avec la base du noyau Linux. Si vous êtes familier avec le back-end des sites Web, vous devez savoir qu'il existe un panneau de contrôle pour maintenir le site Web, nommé cPanel.
Vous pouvez générer, afficher et supprimer les demandes CSR (Certificate Signing Request) à partir de l'option Sécurité du cPanel. Pour obtenir les privilèges cPanel, vous devez vous connecter au cPanel de votre site Web. Une fois connecté, vous pouvez trouver les paramètres Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sous les paramètres de sécurité de l'unité de configuration WHM (Web Host Manager).
Réflexions finales
L'obtention d'un certificat SSL est importante car elle peut sécuriser votre site Web et apporte également la satisfaction du client. Un certificat SSL est l'identification de son propriétaire. De plus, un certificat SSL peut classer votre site dans le classement des moteurs de recherche. Dans tout l'article, j'ai expliqué la notion de certificat SSL et la relation entre le certificat SSL et la clé CSR. J'ai démontré la méthode de génération d'une clé de signature de certificat (CSR) dans les distributions Linux.
Si vous trouvez cet article utile et pratique, partagez-le avec vos amis et les geeks Linux. Nous vous encourageons également à écrire votre précieux commentaire dans le segment des commentaires. Bonne Linuxisation.