Utworzenie certyfikatu SSL z podpisem własnym w systemie Linux jest dość łatwe i można to zrobić za pomocą zaledwie kilku kliknięć. Możesz użyć certyfikatu z podpisem własnym, aby zabezpieczyć połączenie między serwerem internetowym a przeglądarką odwiedzającego. Linux bardzo ułatwia wygenerowanie certyfikatu i podpisanie go za pomocą klucza prywatnego.

Oto, jak możesz tworzyć własne certyfikaty SSL bezpośrednio z terminala Linux.

Co to jest certyfikat SSL?

SSL oznacza Secure Socket Layer. Certyfikat SSL weryfikuje tożsamość witryny i umożliwia szyfrowane (bezpieczne) połączenie między witryną a Twoją przeglądarką.

Bezpieczne połączenie zaszyfruje wszystkie dane przesyłane tam iz powrotem między Twoją przeglądarką internetową a serwerem, z którym się komunikujesz. Zapobiega to jakiejkolwiek osobie lub komputer w środku przed przechwyceniem i odczytywanie przesyłanych danych.

Czy mogę używać certyfikatu SSL z podpisem własnym w mojej witrynie?

Możesz zainstalować i używać własnego certyfikatu SSL z podpisem własnym na swojej stronie internetowej oraz włączyć szyfrowane połączenia. Ponieważ jednak zaufany urząd certyfikacji nie podpisał certyfikatu, przeglądarki internetowe odwiedzających wyświetli ostrzeżenie z informacją o tym i poinformuje, że strona nie może zostać pozytywnie zidentyfikowana z powodu ten.

instagram viewer

Z tego powodu certyfikaty z podpisem własnym są zazwyczaj najlepiej używane do celów programistycznych i testowych lub do: aplikacje, takie jak firmowy lub domowy intranet, w których użytkownicy przychodzą z sieci wewnętrznej i nie łączą się przez Internet.

Ponownie, ważne jest, aby pamiętać, że chociaż samopodpisany certyfikat SSL może powodować ostrzeżenia w przeglądarce internetowej, będzie nadal umożliwiać bezpieczne połączenie, które działa dokładnie w taki sam sposób, jak każdy certyfikat utworzony przez jednego z zaufanych władze.

Jeśli chcesz wygenerować certyfikat SSL dla publicznej witryny internetowej, ale upewnij się, że użytkownicy nie otrzymują mylących ostrzeżeń, możesz zastanowić się, jak to zrobić skonfigurować bezpłatny certyfikat SSL od zaufanego urzędu certyfikacji.

Instalowanie OpenSSL w systemie Linux

Aby wygenerować samopodpisany certyfikat SSL w systemie Linux, musisz najpierw upewnić się, że masz zainstalowany OpenSSL. Aby to zrobić, otwórz terminal i wprowadź odpowiednie polecenia odpowiadające dystrybucji, której używasz.

Jeśli używasz systemu opartego na Debianie, takiego jak Ubuntu lub Linux Mint: 

sudo apt install openssl

Jeśli używasz dystrybucji opartej na RPM, takiej jak Fedora lub CentOS: 

sudo dnf zainstaluj openssl

Aby zainstalować OpenSSL w Arch Linux: 

pacman -S opensl

Pobranie i zainstalowanie przez Twój system opensl pakiet.

Tworzenie certyfikatu SSL z podpisem własnym

Po upewnieniu się, że masz zainstalowany OpenSSL, możesz utworzyć swój certyfikat SSL, wprowadzając jedno polecenie. OpenSSL utworzy certyfikat i odpowiedni klucz szyfrowania w bieżącym katalogu. Upewnij się więc, że jesteś w katalogu, w którym chcesz zapisać swój certyfikat i klucz, zanim wprowadzisz jakiekolwiek inne polecenia.

Aby utworzyć certyfikat SSL z podpisem własnym, wprowadź następujące polecenie w wierszu polecenia, zastępując dwa wystąpienia mójserwer z nazwami plików, których chcesz użyć. 

openssl req -newkey rsa: 4096 -x509 -sha256 -days 365 -nodes -out myserver.crt -keyout myserver.key

Polecenie wygeneruje certyfikat i klucz prywatny służący do podpisania certyfikatu. Możesz nazwać pliki zgodnie ze swoją wolą. Powyższe polecenie wygeneruje certyfikat z podpisem własnym przy użyciu 4096-bitowego szyfrowania, który jest ważny przez 365 dni.

Aby zakończyć proces, system zada kilka pytań dotyczących organizacji, dla której przeznaczony jest certyfikat. Jeśli planujesz używać certyfikatu tylko do celów rozwoju osobistego lub testowania, możesz wpisać dowolne wartości z wyjątkiem Nazwa zwyczajowa pole. W tym polu należy wpisać nazwę domeny witryny, na której planujesz zainstalować certyfikat.

Twój certyfikat SSL jest teraz gotowy do użycia

To wszystko. Powinieneś teraz mieć certyfikat SSL (plik CRT) i klucz szyfrowania (plik KEY) użyty do jego podpisania. Po prostu postępuj zgodnie z instrukcjami na platformie, na której chcesz zainstalować swój certyfikat, a będziesz mógł połączyć się ze swoją witryną za pomocą szyfrowanych połączeń HTTPS.

Niewielu użytkowników Linuksa o tym wie, ale możesz także użyć OpenSSL do szyfrowania plików, całych katalogów na dysku i nie tylko.

Jak łatwo szyfrować i odszyfrowywać pliki i katalogi w systemie Linux

Chcesz szyfrować pliki lub foldery na bieżąco? Oto jak zabezpieczyć swoje dane za pomocą OpenSSL w systemie Linux.

Czytaj dalej

UdziałĆwierkaćE-mail
Powiązane tematy
  • Linux
  • Certyfikat bezpieczeństwa
  • Ochrona danych
O autorze
JT McGinty (6 opublikowanych artykułów)

JT to weteran branży technologicznej z ponad 25-letnim doświadczeniem. Od wsparcia technicznego po programowanie i administrację systemem, zrobił to wszystko. Szczególnie lubi uczyć nowych użytkowników wolności i mocy Linuksa.

Więcej od JT McGinty

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować