Vytvorenie certifikátu SSL s vlastným podpisom v systéme Linux je pomerne jednoduché a dá sa vykonať niekoľkými kliknutiami. Na zabezpečenie spojenia medzi vaším webovým serverom a prehliadačom návštevníka môžete použiť certifikát s vlastným podpisom. Linux vám skutočne uľahčuje vygenerovanie certifikátu a jeho podpísanie pomocou súkromného kľúča.

Tu je návod, ako si môžete vytvoriť svoje vlastné certifikáty SSL priamo z vášho terminálu Linux.

Čo je certifikát SSL?

SSL je skratka pre Secure Socket Layer. SSL certifikát overí identitu webovej stránky a umožní šifrované (zabezpečené) spojenie medzi webovou stránkou a vaším prehliadačom.

Zabezpečené pripojenie zašifruje všetky dáta odosielané tam a späť medzi vaším webovým prehliadačom a serverom, s ktorým komunikujete. To bráni akejkoľvek osobe resp počítač v strede od odpočúvania a čítanie prenášaných údajov.

Môžem na svojej webovej stránke použiť certifikát SSL s vlastným podpisom?

Na svojej webovej lokalite môžete nainštalovať a používať svoj vlastný certifikát SSL s vlastným podpisom a povoliť šifrované pripojenia. Keďže však certifikát nepodpísala dôveryhodná certifikačná autorita, webové prehliadače návštevníkov zobrazí varovanie, ktoré hovorí, a uvedie, že web nie je možné jednoznačne identifikovať toto.

instagram viewer

Z tohto dôvodu sa certifikáty s vlastným podpisom vo všeobecnosti najlepšie používajú na účely vývoja a testovania, resp aplikácie, ako je firemný alebo domáci intranet, kde používatelia prichádzajú z internej siete a nepripájajú sa cez internet.

Opäť je dôležité poznamenať, že hoci certifikát SSL s vlastným podpisom môže vo vašom webovom prehliadači spôsobiť varovania, stále umožňujú zabezpečené pripojenie, ktoré funguje presne rovnakým spôsobom ako ktorýkoľvek certifikát vytvorený jedným z dôveryhodných orgány.

Ak chcete vygenerovať certifikát SSL pre verejnú webovú stránku, ale uistite sa, že používatelia nedostávajú žiadne mätúce upozornenia, možno budete chcieť zistiť, ako môžete nastaviť bezplatný certifikát SSL od dôveryhodnej certifikačnej autority.

Inštalácia OpenSSL v systéme Linux

Ak chcete vygenerovať certifikát SSL s vlastným podpisom v systéme Linux, musíte sa najskôr uistiť, že máte nainštalované OpenSSL. Ak to chcete urobiť, otvorte terminál a zadajte príslušné príkazy zodpovedajúce distribúcii, ktorú používate.

Ak používate systém založený na Debiane, ako je Ubuntu alebo Linux Mint: 

sudo apt install openssl

Ak používate distribúciu založenú na RPM, ako je Fedora alebo CentOS: 

sudo dnf nainštalujte openssl

Inštalácia OpenSSL na Arch Linux: 

pacman -S openssl

Malo by chvíľu trvať, kým váš systém stiahne a nainštaluje súbor openssl balík.

Vytvorenie certifikátu SSL s vlastným podpisom

Keď sa ubezpečíte, že máte nainštalované OpenSSL, môžete si vytvoriť certifikát SSL zadaním jediného príkazu. OpenSSL vytvorí certifikát a zodpovedajúci šifrovací kľúč v aktuálnom adresári. Pred zadaním akýchkoľvek ďalších príkazov sa teda uistite, že ste v adresári, do ktorého chcete uložiť svoj certifikát a kľúč.

Ak chcete vytvoriť certifikát SSL s vlastným podpisom, zadajte do výzvy nasledujúci príkaz, ktorým nahraďte dve inštancie môj server s názvami súborov, ktoré by ste chceli použiť. 

openssl req -newkey rsa: 4096 -x509 -sha256 -days 365 -nodes -out myserver.crt -keyout myserver.key

Príkaz vygeneruje certifikát a súkromný kľúč použitý na podpísanie certifikátu. Súbory môžete pomenovať podľa vlastnej vôle. Vyššie uvedený príkaz vygeneruje certifikát s vlastným podpisom pomocou 4096-bitového šifrovania, ktorý je platný 365 dní.

Na dokončenie procesu systém položí niekoľko otázok o organizácii, pre ktorú je certifikát určený. Ak certifikát len ​​plánujete použiť na účely osobného rozvoja alebo testovania, môžete zadať ľubovoľné hodnoty okrem hodnoty Spoločný názov lúka. Do tohto poľa by ste mali zadať názov domény webovej stránky, na ktorú plánujete nainštalovať certifikát.

Váš certifikát SSL je teraz pripravený na použitie

To je všetko. Teraz by ste mali mať certifikát SSL (súbor CRT) a šifrovací kľúč (súbor KEY), ktorý sa používa na jeho podpísanie. Postupujte podľa pokynov na platforme, na ktorú chcete certifikát nainštalovať, a budete sa môcť pripojiť k svojej webovej lokalite pomocou šifrovaných pripojení HTTPS.

Nie veľa používateľov Linuxu to vie, ale OpenSSL môžete použiť aj na šifrovanie súborov, celých adresárov na disku a podobne.

Ako ľahko šifrovať a dešifrovať súbory a adresáre v systéme Linux

Chcete za behu šifrovať súbory alebo priečinky? Tu je návod, ako zabezpečiť svoje údaje pomocou OpenSSL v systéme Linux.

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Linux
  • Bezpečnostný certifikát
  • Bezpečnosť údajov
O autorovi
JT McGinty (6 publikovaných článkov)

JT je veterán v technickom priemysle s viac ako 25-ročnými skúsenosťami. Od technickej podpory po programovanie a správu systému urobil všetko. Obzvlášť rád učí nových používateľov slobode a sile Linuxu.

Viac od JT McGintyho

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber