Ustvarjanje samopodpisanega SSL certifikata v Linuxu je precej enostavno in ga je mogoče izvesti v samo nekaj klikih. Za zaščito povezave med spletnim strežnikom in brskalnikom obiskovalca lahko uporabite samopodpisani certifikat. Linux vam zelo olajša ustvarjanje potrdila in podpis z zasebnim ključem.

Tukaj je opisano, kako lahko ustvarite lastna potrdila SSL neposredno iz terminala Linux.

Kaj je SSL certifikat?

SSL je kratica za Secure Socket Layer. SSL certifikat preverja identiteto spletnega mesta in omogoča šifrirano (varno) povezavo med spletnim mestom in vašim brskalnikom.

Varna povezava bo šifrirala vse podatke, poslane naprej in nazaj med vašim spletnim brskalnikom in strežnikom, s katerim komunicirate. S tem se prepreči vsaka oseba oz računalnik na sredini od prestrezanja in branje podatkov, ki se prenašajo.

Ali lahko na svojem spletnem mestu uporabim samopodpisani certifikat SSL?

Na svojem spletnem mestu lahko namestite in uporabite lastno samopodpisano potrdilo SSL in omogočite šifrirane povezave. Ker pa zaupanja vreden overitelj potrdil ni podpisal potrdila, spletni brskalniki obiskovalcev bo prikazalo opozorilo, ki pravi tako, in navedlo, da mesta zaradi tega ni mogoče identificirati to

instagram viewer

Zaradi tega se samopodpisana potrdila na splošno najbolje uporabljajo za namene razvoja in testiranja ali za aplikacije, kot je intranet podjetja ali doma, kjer uporabniki prihajajo iz notranjega omrežja in se ne povezujejo prek internet.

Ponovno je pomembno omeniti, da čeprav lahko samopodpisano potrdilo SSL povzroči opozorila v vašem spletnem brskalniku, bo še vedno omogočite varno povezavo, ki deluje na popolnoma enak način kot katero koli potrdilo, ki ga je ustvaril eden od zaupanja vrednih oblasti.

Če želite ustvariti potrdilo SSL za javno spletno mesto, vendar se prepričajte, da uporabniki ne prejmejo nobenih zavajajočih opozoril, boste morda želeli preučiti, kako lahko nastavite brezplačno potrdilo SSL od zaupanja vrednega overitelja potrdil.

Namestitev OpenSSL v Linux

Če želite ustvariti samopodpisano potrdilo SSL v Linuxu, se morate najprej prepričati, da imate nameščen OpenSSL. Če želite to narediti, odprite terminal in vnesite ustrezne ukaze, ki ustrezajo distribuciji, ki jo uporabljate.

Če uporabljate sistem, ki temelji na Debianu, kot sta Ubuntu ali Linux Mint: 

sudo apt install openssl

Če uporabljate distribucijo, ki temelji na RPM, kot je Fedora ali CentOS: 

sudo dnf namestite openssl

Za namestitev OpenSSL na Arch Linux: 

pacman -S openssl

Trajalo bi nekaj trenutkov, da vaš sistem prenese in namesti datoteko openssl paket.

Ustvarjanje vašega samopodpisanega SSL certifikata

Ko se prepričate, da imate nameščen OpenSSL, lahko ustvarite potrdilo SSL z vnosom enega samega ukaza. OpenSSL bo ustvaril potrdilo in ustrezen šifrirni ključ v trenutnem imeniku. Zato se prepričajte, da ste v imeniku, kamor želite shraniti potrdilo in ključ, preden vnesete druge ukaze.

Če želite ustvariti samopodpisano potrdilo SSL, v poziv vnesite naslednji ukaz in zamenjajte dva primerka moj strežnik z imeni datotek, ki jih želite uporabiti. 

openssl req -newkey rsa: 4096 -x509 -sha256 -dni 365 -vozlišča -out myserver.crt -keyout myserver.key

Ukaz bo ustvaril potrdilo in zasebni ključ, ki se uporablja za podpis potrdila. Datoteke lahko poimenujete po svoji volji. Zgoraj omenjeni ukaz bo ustvaril samopodpisano potrdilo z uporabo 4096-bitnega šifriranja, ki je veljavno 365 dni.

Za dokončanje postopka bo sistem postavil več vprašanj o organizaciji, ki ji je certifikat namenjen. Če nameravate potrdilo uporabiti samo za namene osebnega razvoja ali testiranja, lahko vnesete poljubne vrednosti, razen Pogosto ime polje. V to polje vnesite ime domene spletnega mesta, kamor nameravate namestiti potrdilo.

Vaš SSL certifikat je zdaj pripravljen za uporabo

To je vse. Zdaj bi morali imeti potrdilo SSL (datoteka CRT) in šifrirni ključ (datoteka KEY), ki se uporablja za podpis. Samo sledite navodilom na platformi, kamor želite namestiti potrdilo, in s svojim spletnim mestom se boste lahko povezali s šifriranimi povezavami HTTPS.

Le malo uporabnikov Linuxa tega ne ve, vendar lahko OpenSSL uporabite tudi za šifriranje datotek, celotnih imenikov na disku in še več.

Kako preprosto šifrirati in dešifrirati datoteke in imenike v Linuxu

Želite datoteke ali mape šifrirati sproti? Tukaj je opisano, kako zavarovati svoje podatke z OpenSSL v Linuxu.

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • Linux
  • Varnostno potrdilo
  • Varnost podatkov
O avtorju
JT McGinty (Objavljenih 6 člankov)

JT je veteran tehnološke industrije z več kot 25-letnimi izkušnjami. Od tehnične podpore do programiranja in sistemske administracije je naredil vse. Zlasti rad poučuje nove uporabnike svobode in moči Linuxa.

Več od JT McGinty

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite