Hogyan készítsünk üveggömbhatást ingyenes rajzolóprogrammal?
Tartalomjegyzék:
- Mi az önaláírt SSL tanúsítvány?
- Előfeltételek
- Saját aláírású SSL tanúsítvány létrehozása
- Saját aláírással ellátott SSL tanúsítvány létrehozása prompt nélkül
- Következtetés
Ez a cikk elmagyarázza, hogyan lehet önaláírt SSL tanúsítványt létrehozni az openssl eszköz használatával.
Mi az önaláírt SSL tanúsítvány?
Az önaláírt SSL-tanúsítvány olyan tanúsítvány, amelyet a létrehozó személy írt alá, nem pedig egy megbízható tanúsító hatóságnak. Az önaláírt tanúsítványok titkosítási szintje megegyezik a megbízható CA által aláírt SSL tanúsítvánnyal.
Bármely böngésző által érvényesként elismert, önaláírt tanúsítványok. Ha önaláírt tanúsítványt használ, a böngésző figyelmeztetést küld a látogató számára, hogy a webhely tanúsítványa nem ellenőrizhető.
Az önaláírt tanúsítványokat főként tesztelési célokra vagy belső használatra használják. Ne használjon önaláírt tanúsítványt az Internetnek kitett termelési rendszerekben.
Előfeltételek
Az openssl eszközkészlet szükséges az önaláírt tanúsítvány létrehozásához.
Annak ellenőrzéséhez, hogy az openssl csomag telepítve van-e a Linux rendszerén, nyissa meg a terminált, írja be az
openssl version
, és nyomja meg az Enter billentyűt. Ha a csomag telepítve van, akkor a rendszer kinyomtatja az OpenSSL verziót, különben olyan
openssl command not found
hasonlót lát, amely
openssl command not found
.
Ha az openssl csomagot nem telepítette a rendszerére, akkor a következő parancs futtatásával telepítheti:
-
Ubuntu és Debian
sudo apt install opensslCentos és Fedora
sudo yum install openssl
Saját aláírású SSL tanúsítvány létrehozása
Új önaláírt SSL-tanúsítvány létrehozásához használja az
openssl req
parancsot:
openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key
Bontjuk le a parancsot, és értsük meg, hogy az egyes opciók mit jelent:
-
-newkey rsa:4096- Új tanúsítványkérést és 4096 bites RSA kulcsot hoz létre. Az alapértelmezett érték 2048 bit.-x509- létrehoz egy X.509 tanúsítványt.-sha256- Használjon 265 bites SHA-t (Secure Hash Algorithm).-days 3650- A tanúsítvány hitelesítéséhez szükséges napok száma. A 3650 10 éves. Használhat bármilyen pozitív egész számot.-nodes- Kulcsot hoz létre jelmondat nélkül.-out example.crt- Megadja a fájlnevet, ahova az újonnan létrehozott tanúsítványt fel szeretné írni. Megadhat bármilyen fájlnevet.-keyout example.key- Megadja a fájlnevet,-keyout example.keyaz újonnan létrehozott privát kulcsot kell írni. Megadhat bármilyen fájlnevet.
Az
openssl req
parancs opcióiról az OpenSSL req dokumentációs oldalán talál további információt.
Ha megnyomja az Enter parancsot, akkor előállítja a magánkulcsot, és feltesz egy sor kérdést, amelyet a tanúsítvány előállításához fog felhasználni.
Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----
Írja be a kért információkat, és nyomja meg az Enter billentyűt.
Country Name (2 letter code):US State or Province Name (full name):Alabama Locality Name (eg, city):Montgomery Organization Name (eg, company):Linuxize Organizational Unit Name (eg, section):Marketing Common Name (eg server FQDN or YOUR name):linuxize.com Email Address:[email protected]
A tanúsítvány és a privát kulcs a megadott helyen jön létre. Az ls paranccsal ellenőrizze a fájlok létrehozását:
ls
example.crt example.key
Ez az! Létrehozott egy új, önaláírt SSL tanúsítványt.
Mindig jó ötlet biztonsági másolatot készíteni az új tanúsítványról és a külső tároló kulcsáról.
Saját aláírással ellátott SSL tanúsítvány létrehozása prompt nélkül
openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key \ -subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"
Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' -----
Az
-subj
sorban megadott mezők az
-subj
vannak felsorolva:
-
C=- Ország neve. A kétbetűs ISO rövidítés.ST=- Állam vagy tartomány neve.L=- Helység neve. A város neve, ahol található.O=- A szervezet teljes neve.OU=- Szervezeti egység.CN=- A teljesen minősített domain név.
Következtetés
Ebben az útmutatóban megmutattuk, hogyan hozhat létre önaláírt SSL tanúsítványt az openssl eszköz használatával. Most, hogy megvan a tanúsítvány, konfigurálhatja az alkalmazást annak használatához.
Ha bármilyen kérdése van, nyugodtan írjon megjegyzést.
bash biztonsági terminál