Hvordan lage et selvtilordnet SSL-sertifikat på Linux-kommandolinjen
SSL-sertifikater har samme krypteringsnivå som pålitelige CA-signerte SSL-sertifikater. Ved hjelp av OpenSSL kan du generere et selvsignert SSL-sertifikat i Linux-kommandolinjen med bare noen få trinn. Denne guiden ser på å lage et selvsignert SSL-sertifikat på Linux.
Hvordan lage et selvsignert SSL-sertifikat på Linux-kommandolinjen
Det er enkelt å generere sertifikatet på Linux -kommandolinjen og signere det ved hjelp av den private nøkkelen. Her kan vi opprette vårt SSL -sertifikat ved å følge noen få trinn ved hjelp av terminalen.
Installer OpenSSL på Linux
OpenSSL er et open source-kommandolinjeverktøy som lar deg utføre forskjellige oppgaver relatert til SSL. Dette verktøyet er også påkrevd for å generere de selvsignerte SSL-sertifikater, som du enkelt kan installere ved hjelp av Linux-depoter. Du kan installere det gjennom følgende kommandoer:
sudo apt oppdatering
sudo apt install openssl -y (for Debian-baserte distros)
sudo pacman -sy openSSL (for Arch Linux)
sudo dnf installer openSSL (for RPM-basert distros)
Lag et selvsignert sertifikat
Etter å ha installert OpenSSL, kan du generere et SSL -sertifikat med bare en kommando. OpenSSL oppretter sertifikatet og tilhørende krypteringsnøkkel i den gjeldende katalogen. Derfor må du åpne den spesifikke katalogen der du vil opprette nøkkelen eller sertifikatet. Her oppretter vi et selvsignert SSL-sertifikat som heter “Sample” ved hjelp av følgende kommando:
Sudo OpenSSL Req -NewKey RSA: 4096 -x509 -SHA256 -dag.CRT -keyout -prøve.nøkkel
La oss prøve å forstå den forrige kommandoen bedre ved å bryte den:
Systemet ber deg med spørsmål som er relatert til den organisasjonen om å behandle det tiltenkte sertifikatet.
Merk: Du kan bruke hvilken som helst annen verdi enn det vanlige navnefeltet for å bruke sertifikatet for testing eller personlig utvikling. Dessuten må du oppgi nettstedets domene som installerte sertifikatet.
Bonus tips: Hvis du vil at din private nøkkel skal krypteres, må du fjerne alternativet -Nodes fra forrige kommando.
Les innholdet i det selvsignerte SSL-sertifikatet
Du kan sjekke plasseringen av de nyopprettede sertifikatene og private nøklene gjennom LS -kommandoen. Siden vi opprettet en fil som heter "Sample", bør vi finne den filen og dens private nøkkel under katalogen.
Det opprettede sertifikatet er PEM-formatert. Kjør følgende kommando i en terminal for å lese innholdet:
Sudo OpenSSL X509 -NOOUT -I Certificate.PEM -TEXT
Vi inkluderte følgende i forrige kommando:
| -Noout | Slipper unna den kodede versjonen av sertifikatet. |
| -i | Angir filen som inneholder sertifikatet. |
| -tekst | Skriver ut sertifikatutgangen i tekstform. |
Motsatt, bruk -x509 -kommandoen med alternativet -pubkey for å trekke ut den offentlige nøkkelen fra sertifikatet. Derfor skriver sertifikatet ut den offentlige nøkkelen i PEM -format.
sudo openssl x509 -pubkey -noout -in Certificate.Pem
Generere det selvsignerte SSL-sertifikatet uten hurtig
Hvis du ikke vil bli bedt om å svare på spørsmål når du genererer et selvsignert SSL -sertifikat, kan du spesifisere all faginformasjon ved hjelp av -subj -alternativet som følger:
OpenSSL Req -NewKey RSA: 4096 -x509 -SHA256 -dager 3650 -nodes -Out Eksempel.CRT -keyout -eksempel.ke -Subj "/c = si/st = ljubljana/l = ljubljana/o = sikkerhet/ou = it avdeling/cn = www.eksempel.com "
Listen over felt som er spesifisert under -Subj er oppført i følgende:
Konklusjon
Et selvsignert SSL-sertifikat muliggjør en sikker tilkobling for nettleseren. Dette sertifikatet fungerer som et sertifikat som er opprettet av en pålitelig myndighet. Av denne grunn brukes SSL -sertifikater ofte for intranett for hjem eller selskap for applikasjoner som testing og utviklingsformål.
Denne guiden har alt du trenger å vite for å lage et selvsignert SSL-sertifikat på Linux-kommandolinjen gjennom OpenSSL-verktøyet. For dette må du oppgi detaljene om sertifikatet som å bestemme gyldigheten, nøkkelstørrelsen osv.