Jak tworzyć certyfikaty SSL z podpisem własnym w systemie Ubuntu 20.04 | 18.04

  • Vovich Masterovich
  • 0
  • 4880
  • 757

Ten krótki samouczek pokazuje studentom i nowym użytkownikom, jak skonfigurować samodzielnie podpisane certyfikaty SSL w systemie Ubuntu 20.04 | 18.04.

Certyfikaty z podpisem własnym są najczęściej używane wewnętrznie w laboratoriach lub środowiskach biznesowych, w których są tworzone przez osobę lub firmę, a nie zaufaną stronę trzecią.

Te certyfikaty, chociaż nie zostały utworzone przez zaufany zewnętrzny urząd certyfikacji (CA), mają ten sam poziom szyfrowania, co zaufane certyfikaty.

W przypadku certyfikatów z podpisem własnym, które są używane do ochrony zasobu, we wszystkich przeglądarkach internetowych będzie wyświetlane ostrzeżenie, że nie można ufać certyfikatowi.

Zestaw narzędzi openssl jest wymagany do wygenerowania certyfikatu z podpisem własnym.

Upewnij się, że jest zainstalowany zestaw narzędzi openssl. Aby to sprawdzić, uruchom poniższe polecenia:

wersja openssl

Powinno to wyświetlić wynik podobny do tego poniżej:

OpenSSL 1.1.1f 31 marca 2020 r

Jeśli pakiet nie jest zainstalowany, po prostu uruchom poniższe polecenia, aby go zainstalować.

sudo apt install openssl

Aby utworzyć certyfikaty z podpisem własnym, uruchom poniższe polecenia:

openssl req -newkey rsa: 4096 -x509 -sha256 -days 3650 -nodes -out example.crt -keyout example.key

Szczegóły powyższych poleceń:

  • -newkey rsa: 4096 - utwórz nowe żądanie certyfikatu z 4096-bitowym RSA. Wartość domyślna to 2048
  • -x509 - tworzy certyfikat X.509.
  • -sha256 - użyj 265-bitowego SHA (Secure Hash Algorithm)
  • -dni 365 - liczba dni na poświadczenie certyfikatu. 365 to 1 rok.
  • -węzły - tworzy klucz bez hasła.
  • -out example.crt - określa nazwę pliku certyfikatu
  • -keyout example.key - określa nazwę pliku klucza certyfikatu

Po naciśnięciu klawisza Enter powinien rozpocząć się proces generowania certyfikatu.

Następnie należy utworzyć plik certyfikatu i klucz.

Po wyświetleniu monitu wprowadź informacje o certyfikacie.

wprowadzanie klucza prywatnego RSA… ++++… ++++ zapisywanie nowego klucza prywatnego do „example.key” ----- Zostaniesz poproszony o wprowadzenie informacji, które zostaną uwzględnione w żądaniu certyfikatu. To, co zamierzasz wprowadzić, to tak zwana nazwa wyróżniająca lub nazwa wyróżniająca. Jest kilka pól, ale możesz zostawić je puste. W przypadku niektórych pól będzie wartość domyślna. Jeśli wpiszesz „.”, Pole pozostanie puste. ----- Nazwa kraju (dwuliterowy kod) [AU]:NAS Nazwa stanu lub prowincji (pełna nazwa) [jakiś stan]:Nowy Jork Nazwa miejscowości (np. Miasto) []:Brooklyn Nazwa organizacji (np. Firma) [Internet Widgits Pty Ltd]:Przykład, Inc Nazwa jednostki organizacyjnej (np. Sekcja) []:TO Nazwa zwyczajowa (np. Nazwa FQDN serwera lub TWOJA nazwa) []:example.com Adres e-mail []:[email protected]

Plik certyfikatu i klucz są utworzone i gotowe do użycia.

Jeśli chcesz zrobić to samo powyżej, ale bez monitów o wprowadzenie szczegółów certyfikatu, po prostu uruchom poniższe polecenia:

openssl req -newkey rsa: 4096 -x509 -sha256 -days 365 -nodes -out example.crt -keyout example.key -subj "/ C = US / ST = New York / L = Brooklyn / O = Example, Inc./ OU = IT / CN = example.com ”

Szczegóły w temacie:

do = Nazwa kraju. Dwuliterowy skrót ISO. ST = Nazwa stanu lub prowincji. L = Nazwa miejscowości. Nazwa miasta, w którym się znajdujesz. O = Pełna nazwa Twojej organizacji. OU = Jednostka organizacyjna. CN = W pełni kwalifikowana nazwa domeny.

Że należy to zrobić!

Wniosek:

W tym poście pokazano, jak skonfigurować samodzielnie podpisane certyfikaty SSL w systemie Ubuntu. Jeśli znajdziesz jakikolwiek błąd powyżej, użyj poniższego formularza komentarza, aby zgłosić.

Dzięki,




Jeszcze bez komentarzy

Zbiór przydatnych informacji o systemie operacyjnym Linux i nowych technologiach
Świeże artykuły, praktyczne wskazówki, szczegółowe recenzje i poradniki. Poczuj się jak w domu w świecie systemu operacyjnego Linux