Ubuntu sunucuda SSH üzerinden CSR (Certificate Signing Request) oluşturmak için aşağıdaki adımları izleyebilirsiniz.
Sunucunuzda OpenSSL’in kurulu olup olmadığını ssh ( putty ) üzerinden openssl version komutu ile kontrol edebilirsiniz. Eğer sunucuda OpenSSL kurulu değil ise sudo apt-get install openssl komutunu kullanarak OpenSSL’i kurabilirsiniz.
1) CSR oluşturmak için önce bir özel anahtar (private key) oluşturman gerekir:
openssl genrsa -out private.key 2048
bu komutu ssh da girerek private.key dosyanızı oluşturmalısınız. Bu komut, 2048 bitlik bir RSA özel anahtar oluşturur ve private.key dosyasına kaydeder.
2) CSR (Certificate Signing Request) oluşturmanız gerekir.
Özel anahtarı kullanarak CSR oluşturmak için şu komutu kullan:
openssl req -new -key private.key -out server.csr
Bu komutu çalıştırdıktan sonra, sertifikayla ilgili bazı bilgiler girmeniz istenecektir. Girdiğiniz bilgiler sertifika talebinde kullanılacaktır:
Bilgileri girerken türkçe karakterler kullanmayın. Örnek Türkiye yerine Turkiye şeklinde girmelisiniz.
Country Name (2 letter code): Ülke kodu (Örneğin, TR) State or Province Name: İl veya bölge adı Locality Name: Şehir adı Organization Name: Şirket veya organizasyon adı Organizational Unit Name: Departman adı Common Name: Domain adı (örneğin, example.com veya www.example.com) wildcard özellikli ssl alacaksanız bu kısma *.domainadresiniz.com şeklinde girmelisiniz. Email Address: E-posta adresi ( admin@domainadresiniz.com ) şeklinde olmalı.
3) CSR dosyasını kontrol edin
openssl req -noout -text -in server.csr
4) CSR ve özel anahtar dosyalarını kullan
Artık server.csr dosyasını sertifika yetkilisine (Certificate Authority – CA) gönderebilirsiniz ve özel anahtar private.key dosyasını güvenli bir yerde saklamalısınız.
Bu adımları uygulayarak Ubuntu sunucusunda SSH üzerinden CSR oluşturabilirsiniz.