要获得 SSL 证书,必须生成 CSR(证书签名请求)。 稍后将其提供给负责提供此类 SSL 证书的 CA(证书颁发机构)。 此类 CSR 必须在服务器上生成。 CSR 包括并存储诸如国家名称、组织名称、域名、通用名称、电子邮件地址、公钥等信息。
有两种类型的证书,即自签名证书和证书颁发机构
自签名证书通常用于在开发阶段或测试环境中运行网站。 它只是通过使用 OpenSSL 或任何其他免费使用的工具生成的。
在其他情况下,在生产环境中运行网站或应用程序,必须在受信任的 CA 验证后使用并生成证书。
在 Linux 中生成证书签名请求 (CSR):
在 Linux 中,首先我们必须安装 OpenSSL 之类的工具来生成证书签名请求 (CSR)。 让我们看看在 Ubuntu 20.04 上安装 OpenSSL 的命令。
$ sudo apt install openssl
要验证是否安装了 OpenSSL,您可以运行以下命令:
$ sudo openssl -a
