Jak utworzyć samookreślenia certyfikat SSL w wierszu poleceń Linux
Certyfikaty SSL mają taki sam poziom szyfrowania, jak zaufane certyfikaty SSL podpisane przez CA. Korzystając z OpenSSL, możesz wygenerować samowystarczalny certyfikat SSL w wierszu poleceń Linux z zaledwie kilkoma krokami. Ten przewodnik dotyczy utworzenia samowystarczalnego certyfikatu SSL na Linux.
Jak utworzyć samowystarczalny certyfikat SSL w wierszu poleceń Linux
Generowanie certyfikatu w wierszu poleceń Linux i podpisanie go za pomocą klucza prywatnego jest łatwe. Tutaj możemy utworzyć nasz certyfikat SSL, wykonując kilka kroków za pomocą terminalu.
Zainstaluj OpenSSL na Linux
OpenSSL to narzędzie open source, które pozwala wykonywać różne zadania związane z SSL. To narzędzie jest również wymagane do wygenerowania samowystarczalnych certyfikatów SSL, które można łatwo zainstalować za pomocą repozytoriów Linux. Możesz go zainstalować za pomocą następujących poleceń:
Aktualizacja sudo apt
sudo apt install openSsl -y (dla dystrybucji opartych na debian)
Sudo Pacman -sy OpenSsl (dla Arch Linux)
sudo dnf instalacja OpenSSL (dla dystrybucji opartych na RPM)
Utwórz samowystarczalny certyfikat
Po pomyślnym zainstalowaniu OpenSSL, możesz wygenerować certyfikat SSL za pomocą tylko jednego polecenia. OpenSSL tworzy certyfikat i powiązany klucz szyfrowania w bieżącym katalogu. Stąd otwórz konkretny katalog, w którym chcesz utworzyć klucz lub certyfikat. Tutaj tworzymy samozwańczy certyfikat SSL o nazwie „Próbka” przy użyciu następującego polecenia:
sudo openssl req -Newkey RSA: 4096 -x509 -sha256 -Days 365 -nodes -ut próbka.CRT -KLUKATOUT Próbka.klucz
Spróbujmy lepiej zrozumieć poprzednie polecenie, łamiąc je:
System zadaje Ci pytania związane z tą organizacją w celu przetworzenia zamierzonego certyfikatu.
Notatka: Możesz użyć dowolnej wartości innej niż pole nazwy zwyczajowej, aby użyć certyfikatu do testowania lub rozwoju osobistego. Ponadto musisz wprowadzić domenę witryny, która zainstalowała certyfikat.
Bonusowa wskazówka: Jeśli chcesz, aby Twój klucz prywatny został zaszyfrowany, usuń opcję -Nodes z poprzedniego polecenia.
Przeczytaj zawartość samowystarczalnego certyfikatu SSL
Możesz sprawdzić lokalizację nowo utworzonych certyfikatów i kluczy prywatnych za pośrednictwem polecenia LS. Ponieważ utworzyliśmy plik o nazwie „próbka”, powinniśmy znaleźć ten plik i jego klucz prywatny w katalogu.
Utworzony certyfikat jest formatowany. Uruchom następujące polecenie w terminalu, aby odczytać jego zawartość:
sudo openssl x509 -Noout -in certyfikat.PEM -Text
W poprzednim poleceniu zawarliśmy następujące:
| -Noout | Ucieka zakodowana wersja certyfikatu. |
| -W | Określa plik zawierający certyfikat. |
| -tekst | Drukuje wyjście certyfikatu w formularzu tekstowym. |
I odwrotnie, użyj polecenia -x509 z opcją -pubkey, aby wyodrębnić klucz publiczny z certyfikatu. Stąd certyfikat drukuje klucz publiczny w formacie PEM.
sudo openssl x509 -pubkey -noout -in certyfikat.pem
Wygeneruj samowystarczalny certyfikat SSL bez szybkiego
Jeśli nie chcesz być monitowany o odpowiedź na jakiekolwiek pytania podczas generowania samowystarczalnego certyfikatu SSL, możesz określić wszystkie informacje tematyczne za pomocą opcji -Subj w następujący sposób:
OpenSsl Req -Newkey RSA: 4096 -x509 -SHA256 -DAYS 3650 -NODES -Out Przykład.Przykład crt -keyout.ke -subj "/c = si/st = ljubljana/l = ljubljana/o = bezpieczeństwo/ou = dział IT/cn = www.przykład.com "
Lista pól określonych pod -SUBJ jest wymieniona w następujący sposób:
Wniosek
Self-podpisany certyfikat SSL umożliwia bezpieczne połączenie dla przeglądarki internetowej. Ten certyfikat działa jak certyfikat tworzony przez zaufany organ. Z tego powodu certyfikaty SSL są powszechnie używane do intranetów domowych lub firm.
Ten przewodnik zawiera wszystko, co musisz wiedzieć, aby utworzyć samowystarczalny certyfikat SSL w wierszu poleceń Linux za pośrednictwem narzędzia OpenSSL. W tym celu musisz podać szczegóły dotyczące certyfikatu, takie jak określenie jego ważności, wielkości kluczowej itp.