Android

Stvaranje sebe

Internet Technologies - Computer Science for Business Leaders 2016

Internet Technologies - Computer Science for Business Leaders 2016

Sadržaj:

Anonim

Ovaj članak objašnjava kako stvoriti samopotpisan SSL certifikat pomoću alata openssl.

Što je SSL certifikat?

Potpisan SSL certifikat je certifikat koji potpisuje osoba koja ga je stvorila, a ne provjereno tijelo certifikata. Samopotpisani certifikati mogu imati istu razinu šifriranja kao i pouzdan SSL certifikat potpisan CA-om.

Potvrde sa vlastitim potpisom, a koje preglednik priznaje kao valjane Ako koristite potvrdu s vlastitim potpisom, web preglednik posjetitelju će upozoriti da certifikat web stranice nije moguće provjeriti.

Potpisi koji se samo potpisuju uglavnom se koriste u svrhu testiranja ili unutarnje uporabe. Ne biste trebali koristiti vlastoručno potpisani certifikat u proizvodnim sustavima koji su izloženi na Internetu.

Preduvjeti

Opensl set alata potreban je za generiranje certifikata koji se samo potpisuje.

Da biste provjerili je li opensl paket instaliran na vašem Linux sustavu, otvorite terminal, utipkajte openssl version i pritisnite Enter. Ako je paket instaliran, sustav će ispisati OpenSSL verziju, inače ćete vidjeti nešto poput openssl command not found .

Ako opensl paket nije instaliran na vašem sustavu, možete ga instalirati pokretanjem sljedeće naredbe:

  • Ubuntu i Debian

    sudo apt install openssl

    Centos i Fedora

    sudo yum install openssl

Izrada SSL certifikata s vlastitim potpisom

Za izradu novog samopotpisanog SSL certifikata upotrijebite naredbu openssl req :

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key

Idemo raščlaniti naredbu i razumjet ćemo što svaka opcija znači:

  • -newkey rsa:4096 - Stvara novi zahtjev za certifikat i 4096 bitni RSA ključ. Zadani je 2048 bita. -x509 - Stvara X.509 certifikat. -sha256 - Koristite 265-bitni SHA (Secure Hash Algorithm). -days 3650 - Broj dana za potvrdu certifikata. 3650 je 10 godina. Možete koristiti bilo koji pozitivni cijeli broj. -nodes - stvara ključ bez zaporke. -out example.crt - Određuje naziv datoteke u koju će se pisati novo stvoreni certifikat. Možete odrediti bilo koje ime datoteke. -keyout example.key - Određuje naziv datoteke u koju će se pisati novostvoreni privatni ključ. Možete odrediti bilo koje ime datoteke.

Za više informacija o opcijama naredbe openssl req posjetite stranicu s dokumentacijom OpenSSL req.

Jednom kada pritisnete Enter naredba će generirati privatni ključ i postaviti vam niz pitanja koja će koristiti za generiranje certifikata.

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----

Unesite tražene podatke i pritisnite Enter.

Country Name (2 letter code):US State or Province Name (full name):Alabama Locality Name (eg, city):Montgomery Organization Name (eg, company):Linuxize Organizational Unit Name (eg, section):Marketing Common Name (eg server FQDN or YOUR name):linuxize.com Email Address:[email protected]

Certifikat i privatni ključ kreirat će se na navedenom mjestu. Pomoću naredbe ls provjerite jesu li datoteke stvorene:

ls

example.crt example.key

To je to! Generirali ste, novi samopotpisani SSL certifikat.

Uvijek je dobra sigurnosna kopija novog certifikata i ključa za vanjsku pohranu.

Izrada SSL certifikata bez upita

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key \ -subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' -----

Polja navedena u retku -subj navedena su u nastavku:

  • C= - Naziv zemlje. Dvije slova ISO kratica. ST= - Naziv države ili provincije L= - Naziv lokaliteta Naziv grada u kojem se nalazite. O= - Puni naziv vaše organizacije. OU= - Organizacijska jedinica. CN= - Potpuno kvalificirano ime domene.

Zaključak

U ovom smo vodiču pokazali kako generirati samopodpisani SSL certifikat pomoću alata openssl. Sada kada imate certifikat, možete konfigurirati vašu aplikaciju za upotrebu.

Slobodno ostavite komentar ako imate bilo kakvih pitanja.

bash sigurnosni terminal

Nakon što je više od desetljeća boreći se za prihvaćanje potrošača na stolnim i prijenosnim računalima, čini se da Linux za sebe ima solidnu nišu na ultrazvučnim prijenosnim računalima kao što su Intel Netbooks i Mobile Internet Devices ). Ovaj tjedan u OSCON-u, godišnjoj konferenciji otvorenog koda u Portlandu, Oregon, Canonical prikazuje novu verziju svog Ubuntu Linux operativnog sustava koji je dizajniran posebno za netbook računala sa Intel Atom.

Nakon što je više od desetljeća boreći se za prihvaćanje potrošača na stolnim i prijenosnim računalima, čini se da Linux za sebe ima solidnu nišu na ultrazvučnim prijenosnim računalima kao što su Intel Netbooks i Mobile Internet Devices ). Ovaj tjedan u OSCON-u, godišnjoj konferenciji otvorenog koda u Portlandu, Oregon, Canonical prikazuje novu verziju svog Ubuntu Linux operativnog sustava koji je dizajniran posebno za netbook računala sa Intel Atom.

Sloj sučelja Ubuntu Mobile Edition u Netbook Remix namijenjen je bržem navigaciji na malim uređajima.

Botnet Master vidi sebe kao sljedeći Bill Gates

Botnet Master vidi sebe kao sljedeći Bill Gates

19-Godišnji Novi Zeland bot-majstor poznat kao Akill kaže da vidi sebe kao 'možda sljedeća Bill Gates. "

Sljedeće generacije iPhone fotografija procurile su? Sudac za sebe

Sljedeće generacije iPhone fotografija procurile su? Sudac za sebe

Slike su se pojavile na onome što izgleda kao nadolazeći model iPhonea. Nismo baš tako uzbuđeni onim što vidimo.