Paglikha ng sarili

Ipinapaliwanag ng artikulong ito kung paano lumikha ng isang naka-sign na SSL Certificate na ginamit ang opensl tool.

Ano ang isang Sertipiko sa SSL na Signado?

Ang isang naka-sign na SSL certificate ay isang sertipiko na nilagdaan ng taong lumikha nito sa halip na isang mapagkakatiwalaang awtoridad sa sertipiko. Ang mga sertipiko na naka-sign sa sarili ay maaaring magkaroon ng parehong antas ng pag-encrypt bilang ang pinagkakatiwalaang sertipiko na naka-sign CA.

Ang mga sertipiko na naka-sign sa sarili bilang kinikilala bilang wasto ng anumang browser. Kung gumagamit ka ng isang sertipiko na naka-sign sa sarili, magpapakita ng babala sa web browser ang bisita na hindi mai-verify ang sertipiko ng web site.

Ang mga sertipiko na naka-sign sa sarili ay kadalasang ginagamit para sa mga layunin ng pagsubok o panloob na paggamit. Hindi ka dapat gumamit ng isang naka-sign na sertipiko sa sarili sa mga sistema ng paggawa na nakalantad sa Internet.

Mga kinakailangan

Ang opensl toolkit ay kinakailangan upang makabuo ng isang sertipiko na naka-sign sa sarili.

Upang suriin kung naka-install ang package ng opensl sa iyong Linux system, buksan ang iyong terminal, uri ng openssl version , at pindutin ang Enter. Kung naka-install ang package ang system ay mai-print ang bersyon ng OpenSSL, kung hindi, makikita mo ang isang bagay tulad ng openssl command not found .

Kung ang package ng opensl ay hindi naka-install sa iyong system, maaari mo itong mai-install sa pamamagitan ng pagpapatakbo ng sumusunod na utos:

• Ubuntu at Debian

  sudo apt install openssl

  Mga Sentro at Fedora

  sudo yum install openssl

Paglikha ng Sariling SSL Certificate

Upang lumikha ng isang bagong Signed SSL Certificate gumamit ng openssl req utos:

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key

Ihiwalay natin ang utos at maunawaan kung ano ang ibig sabihin ng bawat pagpipilian:

• -newkey rsa:4096 - Lumilikha ng isang bagong kahilingan sa sertipiko at 4096 bit RSA key. Ang default isa ay 2048 bits. -x509 - Lumilikha ng isang X.509 Sertipiko. -sha256 - Gumamit ng 265-bit SHA (Secure Hash Algorithm). -days 3650 - Ang bilang ng mga araw upang mapatunayan ang sertipiko para sa. Ang 3650 ay 10 taon. Maaari mong gamitin ang anumang positibong integer. -nodes - Lumilikha ng isang susi nang walang passphrase. -out example.crt - Tinutukoy ang filename upang isulat ang bagong nilikha na sertipiko. Maaari mong tukuyin ang anumang pangalan ng file. -keyout example.key - Tinutukoy ang filename upang isulat ang bagong nilikha pribadong susi na. Maaari mong tukuyin ang anumang pangalan ng file.

Para sa karagdagang impormasyon tungkol sa mga pagpipilian sa command ng openssl req bisitahin ang pahina ng dokumentasyon ng OpenSSL req.

Kapag na-hit mo ang Ipasok ang utos ay bubuo ang pribadong key at hihilingin sa iyo ng isang serye ng mga katanungan na gagamitin nito upang makabuo ng sertipiko.

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----

Ipasok ang impormasyong hiniling at pindutin ang Enter.

Country Name (2 letter code):US State or Province Name (full name):Alabama Locality Name (eg, city):Montgomery Organization Name (eg, company):Linuxize Organizational Unit Name (eg, section):Marketing Common Name (eg server FQDN or YOUR name):linuxize.com Email Address:[email protected]

Ang sertipiko at pribadong key ay lilikha sa tinukoy na lokasyon. Gamitin ang utos ng ls upang mapatunayan na nilikha ang mga file:

ls

example.crt example.key

Ayan yun! Nilikha mo, isang bagong sertipiko ng SSL na nilagdaan.

Ito ay palaging isang magandang ideya upang i-back up ang iyong bagong sertipiko at susi sa panlabas na imbakan.

Paglikha ng Sariling SSL Certificate na Walang Prompt

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key \ -subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' -----

Ang mga patlang, na tinukoy sa linya ng -subj ay nakalista sa ibaba:

• C= - Pangalan ng bansa. Ang dalawang letra ng ISO singsing. ST= - Pangalan ng Estado o Lalawigan. L= - Pangalan ng Lokal. Ang pangalan ng lungsod kung saan ka matatagpuan. O= - Ang buong pangalan ng iyong samahan. OU= - Yunit ng Pang-organisasyon. CN= - Ang ganap na kwalipikadong pangalan ng domain.

Konklusyon

Sa gabay na ito, ipinakita namin sa iyo kung paano makabuo ng isang sertipiko ng SSL na nilagyan ng sarili gamit ang tool ng opensl. Ngayon na mayroon ka ng sertipiko, maaari mong mai-configure ang iyong aplikasyon upang magamit ito.

Huwag mag-atubiling mag-iwan ng komento kung mayroon kang mga katanungan.

bash security terminal