Iseallkirjastatud SSL-sertifikaadi loomine Linuxis on üsna lihtne ja seda saab teha vaid mõne klõpsuga. Oma veebiserveri ja külastaja brauseri vahelise ühenduse kindlustamiseks saate kasutada iseallkirjastatud sertifikaati. Linux muudab sertifikaadi genereerimise ja selle privaatvõtmega allkirjastamise väga lihtsaks.

Siit saate teada, kuidas saate luua oma SSL-sertifikaate otse oma Linuxi terminalist.

Mis on SSL-sertifikaat?

SSL tähistab Secure Socket Layerit. SSL-sertifikaat kontrollib veebisaidi identiteeti ja võimaldab krüptitud (turvalist) ühendust veebisaidi ja teie brauseri vahel.

Turvaline ühendus krüpteerib kõik teie veebibrauseri ja teie suhtleva serveri vahel edasi-tagasi saadetavad andmed. See takistab mis tahes isiku või keskel asuv arvuti pealtkuulamisest ja edastatavate andmete lugemist.

Kas ma saan oma veebisaidil kasutada iseallkirjastatud SSL-sertifikaati?

Saate oma veebisaidil installida ja kasutada ise allkirjastatud SSL-sertifikaati ning lubada krüptitud ühendusi. Kuna aga usaldusväärne sertifitseerimisasutus pole sertifikaati allkirjastanud, on külastajate veebibrauserid kuvab hoiatuse ja teatab, et saiti ei saa selle tõttu positiivselt tuvastada see.

instagram viewer

Sel põhjusel on iseallkirjastatud sertifikaate üldiselt kõige parem kasutada arenduse ja testimise eesmärgil või muul eesmärgil rakendused, näiteks ettevõtte või kodu sisevõrk, kus kasutajad tulevad sisevõrgust ega loo ühendust võrgu kaudu internet.

Jällegi on oluline märkida, et kuigi iseallkirjastatud SSL-sertifikaat võib teie veebibrauseris hoiatusi põhjustada, siiski lubage turvaline ühendus, mis töötab täpselt samamoodi nagu mis tahes usaldusväärsete isikute loodud sertifikaat ametiasutused.

Kui soovite luua avaliku veebisaidi jaoks SSL-sertifikaadi, kuid olla kindel, et kasutajad ei saaks segadusse ajavaid hoiatusi, võiksite uurida, kuidas seadistage usaldusväärse sertifitseerimisasutuse tasuta SSL-sertifikaat.

OpenSSL-i installimine Linuxisse

Linuxis iseallkirjastatud SSL-sertifikaadi loomiseks peate esmalt veenduma, et olete installinud OpenSSL-i. Selleks avage terminal ja sisestage kasutatavale distributsioonile vastavad käsud.

Kui kasutate Debianil põhinevat süsteemi, näiteks Ubuntu või Linux Mint: 

sudo apt install openssl

Kui kasutate RPM-põhist distributsiooni (nt Fedora või CentOS): 

sudo dnf install openssl

OpenSSL-i installimiseks Arch Linuxi: 

pacman -S openssl

Süsteemi allalaadimiseks ja installimiseks peaks kuluma mõni hetk openssl pakett.

Iseallkirjastatud SSL-sertifikaadi loomine

Kui olete veendunud, et OpenSSL on installitud, saate luua oma SSL-sertifikaadi, sisestades ühe käsu. OpenSSL loob sertifikaadi ja vastava krüpteerimisvõtme praeguses kataloogis. Seega veenduge, et oleksite enne muude käskude sisestamist kataloogis, kuhu soovite oma sertifikaadi ja võtme salvestada.

Enda allkirjastatud SSL-sertifikaadi loomiseks sisestage viibale järgmine käsk, mis asendab kaks eksemplari minu server failinimedega, mida soovite kasutada. 

openssl req -newkey rsa: 4096 -x509 -sha256 -days 365 -nodes -out myserver.crt -keyout myserver.key

Käsk genereerib sertifikaadi ja privaatvõtme, mida kasutatakse sertifikaadi allkirjastamiseks. Saate failidele nime anda vastavalt oma tahtmisele. Eelnimetatud käsk genereerib 4096-bitise krüptimisega iseallkirjastatud sertifikaadi, mis kehtib 365 päeva.

Protsessi lõpuleviimiseks esitab süsteem mitmeid küsimusi organisatsiooni kohta, kellele sertifikaat on mõeldud. Kui plaanite sertifikaati just isiklikuks arenguks või testimiseks kasutada, võite sisestada mis tahes väärtused, mis teile meeldivad, välja arvatud Üldnimetus valdkonnas. Sellele väljale peaksite sisestama selle veebisaidi domeeninime, kuhu kavatsete sertifikaadi installida.

Teie SSL-sertifikaat on nüüd kasutamiseks valmis

See on kõik. Nüüd peaks teil olema selle allkirjastamiseks kasutatav SSL-sertifikaat (CRT-fail) ja krüpteerimisvõti (KEY-fail). Järgige lihtsalt juhiseid platvormil, kuhu soovite oma sertifikaadi installida, ja saate luua ühenduse oma veebisaidiga krüptitud HTTPS-ühenduste abil.

Paljud Linuxi kasutajad ei tea seda, kuid saate OpenSSL-i kasutada ka failide, tervete kettakataloogide ja muu krüptimiseks.

Kuidas Linuxis faile ja katalooge hõlpsalt krüptida ja dekrüpteerida

Kas soovite faile või kaustu käigult krüpteerida? Siit saate teada, kuidas oma andmeid Linuxis OpenSSL-iga kaitsta.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Linux
  • Turvasertifikaat
  • Andmeturve
Autori kohta
JT McGinty (Avaldatud 6 artiklit)

JT on enam kui 25-aastase kogemusega tehnoloogiatööstuse veteran. Tehnilisest toest kuni programmeerimise ja süsteemihalduseni on ta teinud kõike. Ta naudib eriti uutele kasutajatele Linuxi vabaduse ja võimsuse õpetamist.

Veel JT McGintylt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin