Hvordan lage et selvsignert SSL-sertifikat i Ubuntu

Hvordan lage et selvsignert SSL-sertifikat i Ubuntu


De fleste SSL-sertifikater utstedes og signert av en klarert sertifiseringsinstans (CA) som verifiserer identiteten til sertifikatet eier. Dette er en integrert del av Public Key Infrastructure (PKI) som gjør at Internett-brukere å vite at nettsteder de besøker tilhører bekreftede eiere. Det er mange tilfeller, men for eksempel testing og begrensede private nettverk, der et SSL-sertifikat er nødvendig, men CA verifisering er det ikke. Opprette disse selvsignerte sertifikater i Ubuntu er raskt og enkelt med OpenSSL.

Bruksanvisning

1 Installer OpenSSL ved å skrive "sudo apt-get install OpenSSL" fra kommandolinjen. OpenSSL er en vanlig del av de fleste Linux-distribusjoner, så det er nok en del av Ubuntu distribusjonen allerede.

2 Opprett en ny katalog for den nye private nøkkelen og selvsignert sertifikat. Dette trinnet er valgfritt, men vil bidra til å holde ting organisert. Type "mkdir <katalognavn>" for å lage katalogen og deretter "cd <katalognavn>" for å åpne den.

3 Lag en privat nøkkel ved å skrive "OpenSSL genrsa 1024> key.pem" på kommandolinjen. Denne tasten skal brukes til å låse opp noe kryptert med denne nøkkelen, så ikke mister den eller la den i en offentlig katalog.

4 Opprett selvsignert sertifikat med følgende kommando: ". Openssl req-ny -x509 -noder-dager 365 -tasten key.pem> cert.pem" Du vil bli bedt om å oppgi ytterligere informasjon om deg og organisasjonen (hvis noen) som eier nøkkelen. Denne kommandoen vil opprette en nøkkel gyldig i 365 dager. Du kan endre den ved å endre antall dager etter "-dager" alternativet.

5 Sjekk innholdet i den nye selvsignert sertifikat ved å kjøre "openssl x509 -tekst -in cert.pem."

Hint

  • Selvsignerte sertifikater er best brukt i testmiljøer eller i tilfeller hvor innkommende SSL-tilkoblinger skal begrenses til betrodde parter. Det er generelt ikke en god idé å bruke dem i et produksjonsmiljø, siden de ikke ble utstedt av en klarert sertifiseringsinstans (CA), og vil øke sikkerhetsflagg for individer prøver å koble seg til servere ved hjelp av dem.