Android

Å skape et selv

SSL СЕРТИФИКАТ БЕСПЛАТНО! Раскрываю секреты!

SSL СЕРТИФИКАТ БЕСПЛАТНО! Раскрываю секреты!

Innholdsfortegnelse:

Anonim

Denne artikkelen forklarer hvordan du oppretter et selvsignert SSL-sertifikat ved hjelp av openssl-verktøyet.

Hva er et selvsignert SSL-sertifikat?

Et selvsignert SSL-sertifikat er et sertifikat som er signert av personen som opprettet det i stedet for en klarert sertifikatmyndighet. Selvsignerte sertifikater kan ha samme krypteringsnivå som det pålitelige CA-signerte SSL-sertifikatet.

Selvsignerte sertifikater som anerkjent som gyldige av alle nettlesere. Hvis du bruker et selvsignert sertifikat, vil nettleseren vise en advarsel til besøkende om at nettstedets sertifikat ikke kan bekreftes.

De selvsignerte sertifikatene brukes mest til testformål eller intern bruk. Du bør ikke bruke et selvsignert sertifikat i produksjonssystemer som er utsatt for Internett.

Forutsetninger

OpenSls verktøysett er påkrevd for å generere et selvsignert sertifikat.

For å sjekke om openssl-pakken er installert på Linux-systemet ditt, åpner du terminalen, skriver openssl version og trykker Enter. Hvis pakken er installert, vil systemet skrive ut OpenSSL-versjonen, ellers vil du se noe som openssl command not found .

Hvis openssl-pakken ikke er installert på systemet ditt, kan du installere den ved å kjøre følgende kommando:

  • Ubuntu og Debian

    sudo apt install openssl

    Centos og Fedora

    sudo yum install openssl

Oppretter selvsignert SSL-sertifikat

For å opprette et nytt selvsignert SSL-sertifikat bruker du kommandoen openssl req :

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key

La oss fordele kommandoen og forstå hva hvert alternativ betyr:

  • -newkey rsa:4096 - Oppretter en ny sertifikatforespørsel og 4096 bit RSA-nøkkel. Standardinnstillingen er 2048 biter. -x509 - Oppretter et X.509-sertifikat. -sha256 - Bruk 265-bit SHA (Secure Hash Algoritm). -days 3650 - Antall dager å sertifisere sertifikatet for. 3650 er 10 år. Du kan bruke et hvilket som helst positivt heltall. -nodes - Oppretter en nøkkel uten passordfrase. -out example.crt - Angir filnavnet som det nyopprettede sertifikatet skal skrives til. Du kan spesifisere hvilket som helst filnavn. -keyout example.key - Angir filnavnet du vil skrive den nyopprettede private nøkkelen til. Du kan spesifisere hvilket som helst filnavn.

Hvis du vil ha mer informasjon om openssl req kommandoalternativene, kan du gå til OpenSSL req-dokumentasjonssiden.

Når du trykker på Enter, vil kommandoen generere den private nøkkelen og stille deg en serie spørsmål som den vil bruke til å generere sertifikatet.

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----

Skriv inn informasjonen du har bedt om, og trykk Enter.

Country Name (2 letter code):US State or Province Name (full name):Alabama Locality Name (eg, city):Montgomery Organization Name (eg, company):Linuxize Organizational Unit Name (eg, section):Marketing Common Name (eg server FQDN or YOUR name):linuxize.com Email Address:[email protected]

Sertifikatet og den private nøkkelen opprettes på det angitte stedet. Bruk kommandoen ls for å bekrefte at filene ble opprettet:

ls

example.crt example.key

Det er det! Du har generert et nytt selvsignert SSL-sertifikat.

Det er alltid en god idé å ta sikkerhetskopi av det nye sertifikatet og nøkkelen til ekstern lagring.

Opprette selvsignert SSL-sertifikat uten spørsmål

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key \ -subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' -----

Feltene som er spesifisert på -subj linjen er listet opp nedenfor:

  • C= - Landsnavn. ISO-forkortelsen med to bokstaver. ST= - Navn på stat eller provins. L= - Navn på lokalitet. Navnet på byen der du befinner deg. O= - Organisasjonens fulle navn. OU= - Organisasjonsenhet. CN= - Det fullt kvalifiserte domenenavnet.

Konklusjon

I denne guiden har vi vist deg hvordan du genererer et selvsignert SSL-sertifikat ved hjelp av openssl-verktøyet. Nå som du har sertifikatet, kan du konfigurere applikasjonen din til å bruke den.

Legg gjerne igjen en kommentar hvis du har spørsmål.

bash sikkerhetsterminal

Jeg forkortet nylig til min indre geek og kjøpte en Mini 9. Dette er den billige netbooken fra Dell som kjører Ubuntu (selv om WinXP er et alternativ). Det tok Dell en måned å få det til meg, og selv om prisen falt betydelig i den tiden, nektet de å gi meg en tilbakebetaling. Så da Mini 9 endelig kom, var jeg gretten, og ikke tilbøyelig til å se den i et godt lys. Men jeg blir fordømt hvis den lille tingen ikke har stjålet mitt hjerte. Det er alt du kan forvente fra en miniatyr notatbok. Du har

Jeg forkortet nylig til min indre geek og kjøpte en Mini 9. Dette er den billige netbooken fra Dell som kjører Ubuntu (selv om WinXP er et alternativ). Det tok Dell en måned å få det til meg, og selv om prisen falt betydelig i den tiden, nektet de å gi meg en tilbakebetaling. Så da Mini 9 endelig kom, var jeg gretten, og ikke tilbøyelig til å se den i et godt lys. Men jeg blir fordømt hvis den lille tingen ikke har stjålet mitt hjerte. Det er alt du kan forvente fra en miniatyr notatbok. Du har

En spesiell Dell remix av Ubuntu ble installert på modellen jeg bestilte. Jeg hadde det gøy å spille rundt med dette, men det var en smertefull opplevelse til tider. Jeg kategoriserte i første omgang de problemene jeg opplevde som feil, men det er feil. Det er mer at operativsystemet er uferdig. Ikke misforstå meg. Det fungerer OK. Det er funksjonelt. Du kan surfe på nettet, samt chat, og ordprosessen bare bra. Men det var ingen endelig polish før bilen forlot utstillingslokalet.

Brukere har klaget over sakte og spottete 3G-tjenester. Kunder har selv arkivert klage mot Apple og AT & T for å overmette nettverket og ikke leve opp til markedsføringshype rundt 3G-hastigheter. iPhone-brukere lurte også om mangelen på MMS-meldinger, som senere har blitt lagt til, og manglende evne til å bruke iPhone til datatetting, selv om enheten selv er i stand.

Brukere har klaget over sakte og spottete 3G-tjenester. Kunder har selv arkivert klage mot Apple og AT & T for å overmette nettverket og ikke leve opp til markedsføringshype rundt 3G-hastigheter. iPhone-brukere lurte også om mangelen på MMS-meldinger, som senere har blitt lagt til, og manglende evne til å bruke iPhone til datatetting, selv om enheten selv er i stand.

[Videre lesing: De beste Android-telefonene for hvert budsjett . ]

Selskapet, som er basert i Kina, annonserte tidligere i måneden at det ville åpne en fabrikk for å lage datamaskiner i Whitsett, Nord-Carolina. Det første anlegget i USA Lenovo sa at fabrikken ville skape om 115 produksjonsjobber og en talsmann la senere til at selskapet kan utvide anlegget i fremtiden, noe som kan skape flere arbeidsplasser.

Selskapet, som er basert i Kina, annonserte tidligere i måneden at det ville åpne en fabrikk for å lage datamaskiner i Whitsett, Nord-Carolina. Det første anlegget i USA Lenovo sa at fabrikken ville skape om 115 produksjonsjobber og en talsmann la senere til at selskapet kan utvide anlegget i fremtiden, noe som kan skape flere arbeidsplasser.

Produksjon i USA vil hjelpe Lenovo til å få sine produkter raskere til kunder, sai d Peter Hortensius, senior visepresident for produktgruppen i Lenovo, i et intervju ved en selskapsarrangement i New York denne uken.