Δημιουργία ενός εαυτού

Αυτό το άρθρο εξηγεί τον τρόπο δημιουργίας ενός πιστοποιητικού SSL που έχει υπογραφεί αυτόματα χρησιμοποιώντας το εργαλείο openssl.

Τι είναι το Πιστοποιητικό SSL που έχει υπογράψει αυτόνομα;

Ένα πιστοποιητικό SSL που έχει υπογραφεί αυτόματα είναι ένα πιστοποιητικό που υπογράφεται από το άτομο που το δημιούργησε και όχι από μια αξιόπιστη αρχή πιστοποιητικού. Τα πιστοποιητικά που έχουν υπογραφεί αυτόματα μπορούν να έχουν το ίδιο επίπεδο κρυπτογράφησης με το αξιόπιστο πιστοποιητικό SSL που έχει υπογράψει η CA.

Αυτόνομα πιστοποιημένα πιστοποιητικά όπως αναγνωρίζονται ως έγκυρα από οποιοδήποτε πρόγραμμα περιήγησης. Εάν χρησιμοποιείτε πιστοποιητικό που έχετε υπογράψει αυτόματα, το πρόγραμμα περιήγησης στο Web θα εμφανίσει μια προειδοποίηση στον επισκέπτη ότι το πιστοποιητικό ιστότοπου δεν μπορεί να επαληθευτεί.

Τα αυτο-υπογεγραμμένα πιστοποιητικά χρησιμοποιούνται κυρίως για σκοπούς δοκιμής ή εσωτερικής χρήσης. Δεν πρέπει να χρησιμοποιείτε πιστοποιητικό που έχει υπογράψει αυτόνομα σε συστήματα παραγωγής που εκτίθενται στο Διαδίκτυο.

Προϋποθέσεις

Το πακέτο εργαλείων openssl απαιτείται για τη δημιουργία ενός πιστοποιητικού που έχει υπογράψει αυτόματα.

Για να ελέγξετε αν το πακέτο openssl είναι εγκατεστημένο στο σύστημα Linux, ανοίξτε το τερματικό σας, πληκτρολογήστε openssl version και πατήστε Enter. Εάν το πακέτο είναι εγκατεστημένο, το σύστημα θα εκτυπώσει την έκδοση OpenSSL, διαφορετικά θα δείτε κάτι σαν openssl command not found .

Εάν το πακέτο openssl δεν είναι εγκατεστημένο στο σύστημά σας, μπορείτε να το εγκαταστήσετε εκτελώντας την ακόλουθη εντολή:

• Το Ubuntu και το Debian

  sudo apt install openssl

  Centos και Fedora

  sudo yum install openssl

Δημιουργία πιστοποιητικού SSL με αυτόνομη υπογραφή

Για να δημιουργήσετε ένα νέο πιστοποιητικό SSL με openssl req υπογραφή, χρησιμοποιήστε την εντολή openssl req :

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key

Ας αναλύσουμε την εντολή και να καταλάβουμε τι σημαίνει κάθε επιλογή:

• -newkey rsa:4096 - Δημιουργεί ένα νέο αίτημα πιστοποιητικού και ένα κλειδί RSA 4096 bit. Η προεπιλεγμένη τιμή είναι 2048 bits. -x509 - Δημιουργεί ένα πιστοποιητικό X.509. -sha256 - Χρησιμοποιήστε SHA 265-bit (Αλγόριθμος Secure Hash). -days 3650 - Ο αριθμός ημερών για την πιστοποίηση του πιστοποιητικού για. 3650 είναι 10 χρόνια. Μπορείτε να χρησιμοποιήσετε οποιοδήποτε θετικό ακέραιο αριθμό. -nodes - Δημιουργεί ένα κλειδί χωρίς μια φράση πρόσβασης. -out example.crt - Καθορίζει το όνομα αρχείου για να γράψει το πιστοποιητικό που δημιουργήθηκε πρόσφατα στο. Μπορείτε να ορίσετε οποιοδήποτε όνομα αρχείου. -keyout example.key - Καθορίζει το όνομα αρχείου για να γράψει το νεοσυσταθέν ιδιωτικό κλειδί σε. Μπορείτε να ορίσετε οποιοδήποτε όνομα αρχείου.

Για περισσότερες πληροφορίες σχετικά με τις επιλογές εντολών openssl req , επισκεφτείτε τη σελίδα τεκμηρίωσης του OpenSSL.

Αφού πατήσετε Enter, η εντολή θα δημιουργήσει το ιδιωτικό κλειδί και θα σας ζητήσει μια σειρά ερωτήσεων που θα χρησιμοποιήσει για να δημιουργήσει το πιστοποιητικό.

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----

Καταχωρίστε τις πληροφορίες που ζητήσατε και πατήστε Enter.

Country Name (2 letter code):US State or Province Name (full name):Alabama Locality Name (eg, city):Montgomery Organization Name (eg, company):Linuxize Organizational Unit Name (eg, section):Marketing Common Name (eg server FQDN or YOUR name):linuxize.com Email Address:[email protected]

Το πιστοποιητικό και το ιδιωτικό κλειδί θα δημιουργηθούν στη συγκεκριμένη τοποθεσία. Χρησιμοποιήστε την εντολή ls για να επαληθεύσετε ότι δημιουργήθηκαν τα αρχεία:

ls

example.crt example.key

Αυτό είναι! Έχετε δημιουργήσει ένα νέο πιστοποιητικό SSL που υπογράφηκε αυτομάτως.

Είναι πάντα καλή ιδέα να δημιουργήσετε αντίγραφα ασφαλείας για το νέο σας πιστοποιητικό και το κλειδί για εξωτερική αποθήκευση.

Δημιουργία πιστοποιητικού SSL χωρίς αυτόματη υπογραφή χωρίς προτροπή

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key \ -subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' -----

Τα πεδία που καθορίζονται στη γραμμή- -subj παρατίθενται παρακάτω:

• C= - Όνομα χώρας. Η συντομογραφία ISO των δύο γραμμάτων. ST= - όνομα κράτους ή επαρχίας. L= - Όνομα περιοχής. Το όνομα της πόλης στην οποία βρίσκεστε. O= - Το πλήρες όνομα του οργανισμού σας. OU= - Οργανωτική Μονάδα. CN= - Το πλήρες όνομα τομέα.

συμπέρασμα

Σε αυτόν τον οδηγό, σας δείξαμε πώς μπορείτε να δημιουργήσετε ένα πιστοποιητικό SSL με αυτόματο υπογραφή χρησιμοποιώντας το εργαλείο openssl. Τώρα που έχετε το πιστοποιητικό, μπορείτε να διαμορφώσετε την εφαρμογή σας για να την χρησιμοποιήσετε.

Μη διστάσετε να αφήσετε ένα σχόλιο εάν έχετε οποιεσδήποτε ερωτήσεις.

bash τερματικό ασφαλείας