Itseallekirjoitetun SSL-varmenteen luominen Linuxissa on melko helppoa ja se voidaan tehdä vain muutamalla napsautuksella. Voit käyttää itse allekirjoitettua varmennetta turvataksesi yhteyden verkkopalvelimesi ja vierailijan selaimen välillä. Linuxin avulla on todella helppoa luoda varmenne ja allekirjoittaa se yksityisellä avaimella.

Näin voit luoda omia SSL-varmenteitasi suoraan Linux-päätteestäsi.

Mikä on SSL-sertifikaatti?

SSL tulee sanoista Secure Socket Layer. SSL-sertifikaatti varmistaa verkkosivuston identiteetin ja mahdollistaa salatun (suojatun) yhteyden verkkosivuston ja selaimesi välillä.

Suojattu yhteys salaa kaikki tiedot, jotka lähetetään edestakaisin verkkoselaimen ja palvelimen välillä, jonka kanssa olet yhteydessä. Tämä estää ketään henkilöä tai keskellä oleva tietokone sieppaamasta ja luet siirrettävät tiedot.

Voinko käyttää itse allekirjoitettua SSL-varmennetta verkkosivustollani?

Voit asentaa ja käyttää omaa itseallekirjoitettua SSL-varmennetta verkkosivustollesi ja ottaa käyttöön salatut yhteydet. Koska luotettava varmenteen myöntäjä ei kuitenkaan ole allekirjoittanut varmennetta, vierailijoiden verkkoselaimet näyttää varoituksen ja ilmoittaa, että sivustoa ei voida tunnistaa positiivisesti tämän vuoksi Tämä.

Tästä syystä itse allekirjoitettuja varmenteita käytetään yleensä parhaiten kehitys- ja testaustarkoituksiin sovellukset, kuten yrityksen tai kodin intranet, joissa käyttäjät tulevat sisäisestä verkosta eivätkä muodosta yhteyttä verkkoon Internet.

Jälleen on tärkeää huomata, että vaikka itse allekirjoitettu SSL-varmenne saattaa aiheuttaa varoituksia selaimessasi, se silti ottaa käyttöön suojatun yhteyden, joka toimii täsmälleen samalla tavalla kuin mikä tahansa luotetun luoma varmenne viranomaiset.

Jos haluat luoda SSL-varmenteen julkiselle verkkosivustolle, mutta olla varma, etteivät käyttäjät saa hämmentäviä varoituksia, sinun kannattaa selvittää, miten voit määritä ilmainen SSL-varmenne luotettavalta varmentajalta.

OpenSSL: n asentaminen Linuxiin

Jos haluat luoda itse allekirjoitetun SSL-varmenteen Linuxissa, sinun on ensin varmistettava, että OpenSSL on asennettuna. Voit tehdä tämän avaamalla päätelaitteen ja antamalla käyttämääsi jakelua vastaavat komennot.

Jos käytät Debian-pohjaista järjestelmää, kuten Ubuntua tai Linux Mintiä: 

sudo apt install openssl

Jos käytät RPM-pohjaista jakelua, kuten Fedora tai CentOS: 

sudo dnf install openssl

OpenSSL: n asentaminen Arch Linuxiin: 

pacman -S openssl

Kestää hetken, ennen kuin järjestelmäsi lataa ja asentaa openssl paketti.

Itse allekirjoitetun SSL-sertifikaatin luominen

Kun olet varmistanut, että OpenSSL on asennettu, voit luoda SSL-varmenteen kirjoittamalla yhden komennon. OpenSSL luo varmenteen ja vastaavan salausavaimen nykyiseen hakemistoon. Varmista siis, että olet hakemistossa, johon haluat tallentaa varmenteen ja avaimen, ennen kuin annat muita komentoja.

Luo itse allekirjoitettu SSL-sertifikaatti kirjoittamalla seuraava komento kehotteeseen, joka korvaa kaksi esiintymää minun palvelin tiedostonimien kanssa, joita haluat käyttää. 

openssl req -newkey rsa: 4096 -x509 -sha256 -days 365 -solmut -out myserver.crt -keyout myserver.key

Komento luo varmenteen ja yksityisen avaimen, jota käytetään varmenteen allekirjoittamiseen. Voit nimetä tiedostot tahtosi mukaan. Edellä mainittu komento luo itseallekirjoitetun varmenteen 4096-bittisellä salauksella, joka on voimassa 365 päivää.

Prosessin suorittamiseksi järjestelmä kysyy useita kysymyksiä organisaatiosta, jolle sertifikaatti on tarkoitettu. Jos aiot vain käyttää sertifikaattia henkilökohtaiseen kehitykseen tai testaustarkoituksiin, voit täyttää haluamasi arvot paitsi Yleinen nimi ala. Kirjoita tähän kenttään sen verkkosivuston verkkotunnus, johon aiot asentaa varmenteen.

SSL-sertifikaattisi on nyt valmis käytettäväksi

Siinä kaikki. Sinulla pitäisi nyt olla SSL-sertifikaatti (CRT-tiedosto) ja salausavain (KEY-tiedosto), jota käytetään sen allekirjoittamiseen. Seuraa vain sen alustan ohjeita, johon haluat asentaa varmenteen, ja voit muodostaa yhteyden verkkosivustoosi käyttämällä salattuja HTTPS-yhteyksiä.

Monet Linux-käyttäjät eivät tiedä tätä, mutta voit myös käyttää OpenSSL: ää tiedostojen, kokonaisten levyhakemistojen ja muiden salaamiseen.

Kuinka helposti salata ja purkaa tiedostoja ja hakemistoja Linuxissa

Haluatko salata tiedostoja tai kansioita lennossa? Näin suojaat tietosi OpenSSL: n avulla Linuxissa.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Linux
  • Turvallisuustodistus
  • Tietoturva
Kirjailijasta
JT McGinty (6 artikkelia julkaistu)

JT on teknologia-alan veteraani, jolla on yli 25 vuoden kokemus. Hän on tehnyt kaiken teknisestä tuesta ohjelmointiin ja järjestelmänhallintaan. Hän nauttii erityisesti Linuxin vapauden ja voiman opettamisesta uusille käyttäjille.

Lisää JT McGintyltä

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi