Креирање самопотписаног ССЛ сертификата у Линуку је прилично једноставно и може се урадити у само неколико кликова. Можете да користите самопотписани сертификат да бисте обезбедили везу између вашег веб сервера и претраживача посетиоца. Линук вам заиста олакшава генерисање сертификата и потписивање помоћу приватног кључа.

Ево како можете да креирате сопствене ССЛ сертификате директно са вашег Линук терминала.

Шта је ССЛ сертификат?

ССЛ је скраћеница од Сецуре Соцкет Лаиер. ССЛ сертификат верификује идентитет веб локације и омогућава шифровану (безбедну) везу између веб локације и вашег претраживача.

Безбедна веза ће шифровати све податке који се шаљу напред-назад између вашег веб претраживача и сервера са којим комуницирате. Ово спречава било коју особу или компјутер у средини од пресретања и читање података који се преносе.

Могу ли да користим самопотписани ССЛ сертификат на својој веб локацији?

Можете да инсталирате и користите сопствени самопотписани ССЛ сертификат на својој веб локацији и да омогућите шифроване везе. Међутим, пошто поуздани ауторитет сертификата није потписао сертификат, веб прегледачи посетилаца ће приказати упозорење и навести да се сајт не може позитивно идентификовати због ово.

instagram viewer

Из тог разлога, самопотписани сертификати се генерално најбоље користе у сврхе развоја и тестирања, или за апликације као што су компанијски или кућни интранет где корисници долазе са интерне мреже и не повезују се преко интернет.

Опет, важно је напоменути да иако самопотписани ССЛ сертификат може изазвати упозорења у вашем веб претраживачу, он ће и даље омогућавају безбедну везу која функционише на потпуно исти начин као било који сертификат који је креирао један од поузданих власти.

Ако желите да генеришете ССЛ сертификат за јавну веб локацију, али будите сигурни да корисници не добијају збуњујућа упозорења, можда бисте желели да погледате како можете подесите бесплатни ССЛ сертификат од поузданог ауторитета за издавање сертификата.

Инсталирање ОпенССЛ-а на Линук

Да бисте генерисали самопотписани ССЛ сертификат на Линук-у, прво морате да се уверите да имате инсталиран ОпенССЛ. Да бисте то урадили, отворите терминал и унесите одговарајуће команде које одговарају дистрибуцији коју користите.

Ако користите систем заснован на Дебиан-у као што је Убунту или Линук Минт: 

судо апт инсталл опенссл

Ако користите дистрибуцију засновану на РПМ-у као што је Федора или ЦентОС: 

судо днф инсталл опенссл

Да бисте инсталирали ОпенССЛ на Арцх Линук: 

пацман -С опенссл

Требало би да прође неколико тренутака да ваш систем преузме и инсталира опенссл пакет.

Креирање вашег самопотписаног ССЛ сертификата

Када се уверите да имате инсталиран ОпенССЛ, можете да креирате свој ССЛ сертификат уношењем једне команде. ОпенССЛ ће креирати сертификат и одговарајући кључ за шифровање у тренутном директоријуму. Дакле, уверите се да сте у директоријуму где желите да сачувате сертификат и кључ пре него што унесете било коју другу команду.

Да бисте креирали свој самопотписани ССЛ сертификат, унесите следећу команду у одзивнику, замењујући две инстанце мисервер са именима датотека које желите да користите. 

опенссл рек -невкеи рса: 4096 -к509 -сха256 -даис 365 -нодес -оут мисервер.црт -кеиоут мисервер.кеи

Команда ће генерисати сертификат и приватни кључ који се користи за потписивање сертификата. Датотекама можете именовати по својој вољи. Горе поменута команда ће генерисати самопотписани сертификат користећи 4096-битну енкрипцију која важи 365 дана.

Да би завршио процес, систем ће поставити неколико питања о организацији којој је сертификат намењен. Ако само планирате да користите сертификат у сврху личног развоја или тестирања, можете да унесете све вредности које желите осим за Често име поље. У ово поље треба да унесете име домена веб локације на коју планирате да инсталирате сертификат.

Ваш ССЛ сертификат је сада спреман за употребу

То је све. Сада би требало да имате ССЛ сертификат (ЦРТ датотека) и кључ за шифровање (КЕИ датотека) који се користи за његово потписивање. Само пратите упутства на платформи на којој желите да инсталирате свој сертификат и моћи ћете да се повежете на своју веб локацију користећи шифроване ХТТПС везе.

Мало корисника Линука то зна, али такође можете користити ОпенССЛ за шифровање датотека, читавих директоријума диска и још много тога.

Како лако шифровати и дешифровати датотеке и директоријуме у Линуку

Желите да шифрујете датотеке или фасцикле у ходу? Ево како да обезбедите своје податке помоћу ОпенССЛ-а у Линук-у.

Реад Нект

ОбјавиТвеетЕмаил
Повезане теме
  • Линук
  • Безбедносни сертификат
  • Сигурност података
О аутору
ЈТ МцГинти (Објављено 6 чланака)

ЈТ је ветеран технолошке индустрије са више од 25 година искуства. Од техничке подршке до програмирања и системске администрације, урадио је све. Посебно ужива да нове кориснике учи слободи и моћи Линука.

Више од ЈТ МцГинти

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили