Генерация CSR с использованием Certtools в Ubuntu 18.04

Я создал много CSR, используя OpenSSL. Это легко и просто. Однако, согласно некоторым источникам, GnuTLS является новой и обновленной заменой SSL в Ubuntu, но опрос при создании CSR немного сложнее.

Чтобы создать CSR для использования в ubuntu 18.04 для среды, описанной выше, вы используете Certtools. Certtools - это инструмент для создания CSR GnuTLS, который должен быть установлен отдельно от самого GnuTLS. Обратите внимание, что если вы создаете CSR с использованием OpenSSL, он может не работать. Это проблема, с которой я столкнулся. Очевидно, что если вы устанавливаете GnuTLS вместо OpenSSL, вам необходимо сгенерировать CSR и любые другие необходимые документы с помощью Certtools.

Когда вы запускаете процесс Certtools GENERATE CSR, некоторые из вопросов являются стандартными и на них легко ответить. Другие, я не знаю, как ответить или если они являются необязательными или обязательными. Я пометил то, что я считаю более трудным для ответа на вопросы с тире - и попросил, чтобы эксперт с этим дал ответ или объяснение тем, которые отмечены в разделе CODE ниже, относительно того, является ли элемент необязательным или обязательным, и может быть более простой для понимания пример и / или объяснение того, о чем просят.

Обратите внимание, что я действительно зашел на веб-сайт GnuTLS и прочитал всю доступную документацию, однако, как новичок в GnuTLS, я не нашел дружественную для начинающих документацию. Возможно, в какой-то момент кто-то напишет более простую для понимания, уточненную версию для тех, кто не полностью разбирается в вопросах создания КСО. GnuTLS Certtool Документация

Тем не менее, когда вы собираетесь сгенерировать CSR с использованием Certtools, вот множество вопросов, с которыми вы столкнетесь....

**Generating a PKCS #10 certificate request...**
Common name: 
Organizational unit name:             
Organization name: 
Locality name: 
State or province name: 
Country name (2 chars): 
-Enter the subject's domain component (DC): 
-Enter the subject's domain component (DC): 
-UID: 
-Enter a dnsName of the subject of the certificate: 
-Enter a URI of the subject of the certificate: 
Enter the IP address of the subject of the certificate: 
Enter the e-mail of the subject of the certificate: 
Enter a challenge password: 
Does the certificate belong to an authority? (y/N): 
-Path length constraint (decimal, -1 for no constraint): 
-Will the certificate be used for signing (DHE ciphersuites)? (Y/n): 
Will the certificate be used for encryption (RSA ciphersuites)? (Y/n): 
-Will the certificate be used to sign code? (y/N): 
-Will the certificate be used for time stamping? (y/N): 
-Will the certificate be used for email protection? (y/N): 
-Will the certificate be used for IPsec IKE operations? (y/N): 
-Will the certificate be used to sign OCSP requests? (y/N): 
-Will the certificate be used to sign other certificates? (y/N): 
-Will the certificate be used to sign CRLs? (y/N): 
-Is this a TLS web client certificate? (y/N): 
-Is this a TLS web server certificate? (y/N): 

Спасибо и надеюсь, что это поможет другим в настройке SSL-сертификатов GnuTLS SSL

Еще один отличный источник информации на эту тему https://help.ubuntu.com/community/GnuTLS