Crearea unui sine

Acest articol explică modul de a crea un certificat SSL autofirmat folosind instrumentul openssl.

Ce este un certificat SSL autofirmat?

Un certificat SSL auto-semnat este un certificat semnat de persoana care l-a creat, și nu de o autoritate de certificare de încredere. Certificatele autofirmate pot avea același nivel de criptare ca certificatul SSL de încredere semnat CA.

Certificate autofirmate recunoscute ca fiind valabile de orice browser. Dacă utilizați un certificat auto-semnat, browserul web va arăta vizitatorului că certificatul site-ului web nu poate fi verificat.

Certificatele autofirmate sunt utilizate mai ales în scopuri de testare sau utilizare internă. Nu trebuie să utilizați un certificat semnat în sine în sistemele de producție expuse la internet.

Cerințe preliminare

Setul de instrumente openssl este necesar pentru a genera un certificat auto-semnat.

Pentru a verifica dacă pachetul openssl este instalat pe sistemul Linux, deschideți terminalul, tastați openssl version și apăsați Enter. Dacă pachetul este instalat, sistemul va imprima versiunea OpenSSL, altfel veți vedea ceva de genul openssl command not found .

Dacă pachetul openssl nu este instalat pe sistemul dvs., îl puteți instala rulând următoarea comandă:

• Ubuntu și Debian

  sudo apt install openssl

  Centos și Fedora

  sudo yum install openssl

Crearea unui certificat SSL autofirmat

Pentru a crea un nou certificat SSL autofirmat, utilizați comanda openssl req :

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key

Haideți să defalcăm comanda și să înțelegem ce înseamnă fiecare opțiune:

• -newkey rsa:4096 - Creează o nouă solicitare de certificare și cheie RSA de 4096 biți. Cea implicită este 2048 biți. -x509 - Creează un certificat X.509. -sha256 - Folosiți SHA de 265 biți (algoritmul Secure Hash). -days 3650 - Numărul de zile pentru certificarea certificatului pentru. 3650 are 10 ani. Puteți utiliza orice număr întreg pozitiv. -nodes - Creează o cheie fără o parolă. -out example.crt - Specifică numele de fișier la care să scrie certificatul nou creat. Puteți specifica orice nume de fișier. -keyout example.key - Specifică numele fișierului la care să scrie cheia privată recent creată. Puteți specifica orice nume de fișier.

Pentru mai multe informații despre opțiunile de comandă openssl req accesați pagina de documentare OpenSSL req.

Odată apăsat Enter, comanda va genera cheia privată și vă va pune o serie de întrebări pe care le va utiliza pentru a genera certificatul.

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----

Introduceți informațiile solicitate și apăsați Enter.

Country Name (2 letter code):US State or Province Name (full name):Alabama Locality Name (eg, city):Montgomery Organization Name (eg, company):Linuxize Organizational Unit Name (eg, section):Marketing Common Name (eg server FQDN or YOUR name):linuxize.com Email Address:[email protected]

Certificatul și cheia privată vor fi create la locația specificată. Folosiți comanda ls pentru a verifica dacă fișierele au fost create:

ls

example.crt example.key

Asta e! Ați generat, un nou certificat SSL autofirmat.

Este întotdeauna o idee bună să faceți backup pentru noul dvs. certificat și cheie pentru stocarea externă.

Crearea unui certificat SSL autofirmat fără prompt

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key \ -subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' -----

Câmpurile specificate în linia -subj sunt enumerate mai jos:

• C= - Numele țării. Prescurtarea ISO cu două litere. ST= - denumirea statului sau a provinciei. L= - Nume localitate. Numele orașului în care vă aflați. O= - Numele complet al organizației dvs. OU= - Unitatea de organizare. CN= - Numele de domeniu complet calificat.

Concluzie

În acest ghid, v-am arătat cum puteți genera un certificat SSL autofirmat folosind instrumentul openssl. Acum că aveți certificatul, puteți configura aplicația pentru al utiliza.

Simțiți-vă liber să lăsați un comentariu dacă aveți întrebări.

terminal de securitate bash