Önaláírt SSL-tanúsítvány létrehozása Linuxban meglehetősen egyszerű, és néhány kattintással elvégezhető. Önaláírt tanúsítványt használhat a webszerver és a látogató böngészője közötti kapcsolat biztosítására. A Linux nagyon egyszerűvé teszi a tanúsítvány létrehozását és aláírását egy privát kulccsal.

Így hozhatja létre saját SSL-tanúsítványait közvetlenül a Linux-termináljáról.

Mi az SSL-tanúsítvány?

Az SSL a Secure Socket Layer rövidítése. SSL tanúsítvány ellenőrzi a webhely azonosságát, és titkosított (biztonságos) kapcsolatot tesz lehetővé a webhely és az Ön böngészője között.

A biztonságos kapcsolat titkosítja az összes adatot, amelyet oda-vissza küldenek a webböngésző és a kiszolgáló között, amellyel kommunikál. Ez megakadályozza bármely személy ill számítógép a közepén az elfogástól és elolvassa az átvitt adatokat.

Használhatok önaláírt SSL-tanúsítványt a webhelyemen?

Telepítheti és használhatja saját önaláírt SSL-tanúsítványát webhelyén, valamint engedélyezheti a titkosított kapcsolatokat. Mivel azonban egy megbízható tanúsító hatóság nem írta alá a tanúsítványt, a látogatók webböngészője figyelmeztetést jelenít meg, amely így szól, és kijelenti, hogy a webhely nem azonosítható egyértelműen ez.

instagram viewer

Emiatt az önaláírt tanúsítványok általában a legjobbak fejlesztési és tesztelési célokra, illetve célokra olyan alkalmazások, mint például egy vállalati vagy otthoni intranet, ahol a felhasználók belső hálózatról érkeznek, és nem a következőn keresztül csatlakoznak Internet.

Ismét fontos megjegyezni, hogy bár az önaláírt SSL-tanúsítvány figyelmeztetéseket okozhat a böngészőjében, továbbra is engedélyez egy biztonságos kapcsolatot, amely pontosan ugyanúgy működik, mint bármely megbízható tanúsítvány által létrehozott tanúsítvány hatóság.

Ha SSL-tanúsítványt szeretne létrehozni egy nyilvános webhelyhez, de győződjön meg arról, hogy a felhasználók nem kapnak zavaró figyelmeztetéseket, érdemes megvizsgálni, hogyan ingyenes SSL-tanúsítványt állíthat be egy megbízható tanúsító hatóságtól.

OpenSSL telepítése Linuxra

Önaláírt SSL-tanúsítvány létrehozásához Linuxon először meg kell győződnie arról, hogy telepítve van-e az OpenSSL. Ehhez nyisson meg egy terminált, és írja be a megfelelő parancsokat a használt disztribúciónak megfelelően.

Ha Debian-alapú rendszert használ, például Ubuntu vagy Linux Mint: 

sudo apt install openssl

Ha RPM-alapú disztribúciót használ, például Fedora vagy CentOS: 

sudo dnf install openssl

Az OpenSSL telepítése Arch Linuxra: 

pacman -S openssl

Eltarthat néhány pillanatig, amíg a rendszer letölti és telepíti a openssl csomag.

Önaláírt SSL-tanúsítvány létrehozása

Miután meggyőződött arról, hogy az OpenSSL telepítve van, egyetlen parancs beírásával létrehozhatja SSL-tanúsítványát. Az OpenSSL létrehozza a tanúsítványt és a megfelelő titkosítási kulcsot az aktuális könyvtárban. Tehát, mielőtt bármilyen más parancsot megadna, győződjön meg arról, hogy abban a könyvtárban van, ahová menteni szeretné a tanúsítványt és a kulcsot.

Az önaláírt SSL-tanúsítvány létrehozásához írja be a következő parancsot a promptba, lecserélve a két példányt szerverem a használni kívánt fájlnevekkel. 

openssl req -newkey rsa: 4096 -x509 -sha256 -days 365 -nodes -out myserver.crt -keyout myserver.key

A parancs létrehoz egy tanúsítványt és a tanúsítvány aláírásához használt privát kulcsot. A fájlokat akaratának megfelelően nevezheti el. A fent említett parancs egy önaláírt tanúsítványt hoz létre 4096 bites titkosítással, amely 365 napig érvényes.

A folyamat befejezéséhez a rendszer több kérdést is fel fog tenni arról a szervezetről, amelynek a tanúsítványt szánják. Ha csak azt tervezi, hogy a tanúsítványt személyes fejlesztési vagy tesztelési célokra használja, akkor bármilyen értéket megadhat, kivéve a Gyakori név terület. Ebben a mezőben adja meg annak a webhelynek a domain nevét, amelyre a tanúsítványt telepíteni kívánja.

SSL-tanúsítványa használatra kész

Ez minden benne van. Mostantól rendelkeznie kell egy SSL-tanúsítvánnyal (CRT-fájl) és az aláíráshoz használt titkosítási kulccsal (KEY-fájl). Csak kövesse az azon a platformon található utasításokat, ahová telepíteni szeretné a tanúsítványt, és titkosított HTTPS-kapcsolatokkal csatlakozhat webhelyéhez.

Ezt nem sok Linux-felhasználó tudja, de az OpenSSL-t is használhatja fájlok, teljes lemezkönyvtárak és egyebek titkosításához.

Fájlok és könyvtárak egyszerű titkosítása és visszafejtése Linux alatt

Menet közben szeretné titkosítani a fájlokat vagy mappákat? A következőképpen védheti meg adatait az OpenSSL használatával Linuxban.

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Linux
  • Biztonsági tanúsítvány
  • Adatbiztonság
A szerzőről
JT McGinty (6 cikk megjelent)

JT a technológiai ipar veteránja, több mint 25 éves tapasztalattal. A műszaki támogatástól a programozásig és a rendszeradminisztrációig mindent megtett. Különösen szereti megtanítani az új felhasználókat a Linux szabadságára és erejére.

Továbbiak JT McGintytől

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez