Itsen luominen

Tässä artikkelissa selitetään, miten luodaan itse allekirjoitettu SSL-varmenne Openssl-työkalun avulla.

Mikä on itse allekirjoitettu SSL-varmenne?

Itse allekirjoitettu SSL-varmenne on varmentaja, jonka allekirjoittanut henkilö on sen luonut, eikä luotettu varmenteen myöntäjä. Itse allekirjoitetuilla varmenteilla voi olla samantasoinen salaus kuin luotettavalla CA: n allekirjoittamalla SSL-varmenteella.

Itse allekirjoitetut sertifikaatit, jotka mikä tahansa selain on tunnustanut kelvollisiksi Jos käytät itse allekirjoitettua varmennetta, selain näyttää vierailijalle varoituksen, että verkkosivun varmennetta ei voida vahvistaa.

Itse allekirjoitettuja varmenteita käytetään enimmäkseen testaustarkoituksiin tai sisäiseen käyttöön. Internet-altistuneissa tuotantojärjestelmissä ei tule käyttää itse allekirjoitettua varmennetta.

edellytykset

Openssl-työkalupakki vaaditaan itse allekirjoitetun varmenteen luomiseen.

Voit tarkistaa, onko openssl-paketti asennettu Linux-järjestelmään, avaa pääte, kirjoita openssl version ja paina Enter. Jos paketti on asennettu, järjestelmä tulostaa OpenSSL-version, muuten näet jotain openssl command not found .

Jos openssl-pakettia ei ole asennettu järjestelmään, voit asentaa sen suorittamalla seuraavan komennon:

• Ubuntu ja Debian

  sudo apt install openssl

  Centos ja Fedora

  sudo yum install openssl

Itse allekirjoitetun SSL-varmenteen luominen

Luo uusi itse allekirjoitettu SSL-varmenne käyttämällä openssl req -komentoa:

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key

Jaotellaan komento ja ymmärretään, mitä kukin vaihtoehto tarkoittaa:

• -newkey rsa:4096 - Luo uuden varmennepyynnön ja 4096-bittisen RSA-avaimen. Oletusarvo on 2048 bittiä. -x509 - Luo X.509-varmenteen. -sha256 - Käytä 265-bittistä SHA: ta (Secure Hash Algorithm). -days 3650 - -days 3650 jona varmenne varmennetaan. 3650 on 10 vuotta. Voit käyttää mitä tahansa positiivista kokonaislukua. -nodes - Luo avaimen ilman tunnuslausea. -out example.crt - Määrittää tiedostonimen, jolle äskettäin luotu varmenne kirjoitetaan. Voit määrittää minkä tahansa tiedostonimen. -keyout example.key - Määrittää tiedostonimen, jolle äskettäin luotu yksityinen avain kirjoitetaan. Voit määrittää minkä tahansa tiedostonimen.

Lisätietoja openssl req -komentovaihtoehdoista on OpenSSL req -asiakirja-sivulla.

Kun painat Enter, komento luo yksityisen avaimen ja kysy sinulle sarjan kysymyksiä, joita se käyttää varmenteen luomiseen.

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----

Kirjoita pyydetyt tiedot ja paina Enter.

Country Name (2 letter code):US State or Province Name (full name):Alabama Locality Name (eg, city):Montgomery Organization Name (eg, company):Linuxize Organizational Unit Name (eg, section):Marketing Common Name (eg server FQDN or YOUR name):linuxize.com Email Address:[email protected]

Varmenne ja yksityinen avain luodaan määritettyyn sijaintiin. Tarkista ls-komennolla, että tiedostot on luotu:

ls

example.crt example.key

Se siitä! Olet luonut uuden itse allekirjoitetun SSL-varmenteen.

On aina hyvä idea varmuuskopioida uusi varmenne ja avain ulkoiseen tallennustilaan.

Itse allekirjoitetun SSL-varmenteen luominen ilman kehotetta

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key \ -subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' -----

-subj rivillä määritetyt kentät on lueteltu alla:

• C= - maan nimi. Kaksikirjaiminen ISO-lyhenne. ST= - osavaltion tai maakunnan nimi. L= - Paikan nimi. Kaupungin nimi, jossa olet. O= - organisaatiosi täydellinen nimi. OU= - organisaatioyksikkö. CN= - täysin kelvollinen verkkotunnus.

johtopäätös

Tässä oppaassa olemme osoittaneet sinulle, miten voit luoda itse allekirjoitetun SSL-varmenteen Openssl-työkalun avulla. Nyt kun sinulla on varmenne, voit määrittää sovelluksesi käyttämään sitä.

Jätä kommentti, jos sinulla on kysyttävää.

bash turvapääte