Я создал много CSR, используя OpenSSL. Это просто и понятно. Однако, согласно некоторым источникам, GnuTLS является новой и обновленной заменой SSL в Ubuntu, но запрос во время создания CSR немного сложнее.
Чтобы сгенерировать CSR для использования в ubuntu 18.04 для среды, описанной выше, вы используете Certtools.Certtools - это инструмент создания GnuTLS CSR, который необходимо установить отдельно от самого GnuTLS. Обратите внимание: если вы создаете CSR с помощью OpenSSL, он может не работать. Это проблема, с которой я столкнулся. Очевидно, если вы установите GnuTLS вместо OpenSSL, вам нужно будет сгенерировать CSR и любые другие необходимые документы с помощью Certtools.
Когда вы вызываете процесс Certtools GENERATE CSR, некоторые вопросы являются стандартными, и на них легко ответить. Остальные, я понятия не имею, как ответить, являются ли они необязательными или обязательными. Я пометил то, что, по моему мнению, является более сложным для ответа на вопросы, с помощью тире - и прошу, чтобы эксперт с этим дал ответ или объяснение тем, которые отмечены в разделе КОД ниже, относительно того, является ли этот элемент необязательным или требуется, и может быть более простой для понимания пример и / или объяснение того, что требуется.
Обратите внимание, что я действительно зашел на веб-сайт GnuTLS и прочитал всю доступную документацию, однако, как новичок в GnuTLS, я не нашел документацию удобной для начинающих. Возможно, в какой-то момент кто-то напишет более простую для понимания, уточненную версию для тех, кто не полностью осведомлен в вопросах создания CSR. Документация по GnuTLS Certtool
Тем не менее, когда вы собираетесь сгенерировать CSR с помощью Certtools, вот шквал вопросов, с которыми вы столкнетесь ....
**Generating a PKCS #10 certificate request...**
Common name:
Organizational unit name:
Organization name:
Locality name:
State or province name:
Country name (2 chars):
-Enter the subject's domain component (DC):
-Enter the subject's domain component (DC):
-UID:
-Enter a dnsName of the subject of the certificate:
-Enter a URI of the subject of the certificate:
Enter the IP address of the subject of the certificate:
Enter the e-mail of the subject of the certificate:
Enter a challenge password:
Does the certificate belong to an authority? (y/N):
-Path length constraint (decimal, -1 for no constraint):
-Will the certificate be used for signing (DHE ciphersuites)? (Y/n):
Will the certificate be used for encryption (RSA ciphersuites)? (Y/n):
-Will the certificate be used to sign code? (y/N):
-Will the certificate be used for time stamping? (y/N):
-Will the certificate be used for email protection? (y/N):
-Will the certificate be used for IPsec IKE operations? (y/N):
-Will the certificate be used to sign OCSP requests? (y/N):
-Will the certificate be used to sign other certificates? (y/N):
-Will the certificate be used to sign CRLs? (y/N):
-Is this a TLS web client certificate? (y/N):
-Is this a TLS web server certificate? (y/N):
Спасибо, и я надеюсь, что это поможет другим в попытках для установки сертификатов GnuTLS SSL SNI
Еще один отличный источник информации по этой теме https://help.ubuntu.com/community/GnuTLS