Android

Mewujudkan diri

How to Setup SSL on Google Cloud Platform (Part 2)

How to Setup SSL on Google Cloud Platform (Part 2)

Isi kandungan:

Anonim

Artikel ini menerangkan cara membuat Sijil SSL ditandatangani sendiri menggunakan alat openssl.

Apakah Sijil SSL Ditandirian?

Sijil SSL ditandatangani sendiri adalah sijil yang ditandatangani oleh orang yang membuatnya dan bukannya pihak berkuasa sijil yang dipercayai. Sijil yang ditandatangani sendiri boleh mempunyai tahap penyulitan yang sama seperti sijil SSL yang disahkan CA.

Sijil ditandatangani sendiri seperti yang diiktiraf sebagai sah oleh mana-mana penyemak imbas. Sekiranya anda menggunakan sijil ditandatangani sendiri, penyemak imbas web akan menunjukkan amaran kepada pengunjung bahawa sijil tapak web tidak dapat disahkan.

Sijil ditandatangani sendiri kebanyakannya digunakan untuk tujuan ujian atau penggunaan dalaman. Anda tidak boleh menggunakan sijil ditandatangani sendiri dalam sistem pengeluaran yang terdedah kepada Internet.

Prasyarat

Toolkit openssl diperlukan untuk menghasilkan sijil ditandatangani sendiri.

Untuk memeriksa sama ada pakej openssl dipasang pada sistem Linux anda, buka terminal anda, ketik openssl version , dan tekan Enter. Jika pakej dipasang sistem akan mencetak versi OpenSSL, jika tidak, anda akan melihat sesuatu seperti openssl command not found .

Jika pakej openssl tidak dipasang pada sistem anda, anda boleh memasangnya dengan menjalankan perintah berikut:

  • Ubuntu dan Debian

    sudo apt install openssl

    Centos dan Fedora

    sudo yum install openssl

Mewujudkan Sijil SSL Ditandatangan sendiri

Untuk membuat Sijil SSL openssl req sendiri gunakan perintah openssl req :

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key

Mari pecahkan arahan dan faham apa maksud setiap pilihan:

  • -newkey rsa:4096 - Mencipta permintaan sijil baru dan kunci RSA 4096 bit. Yang lalai ialah 2048 bit. -x509 - Mencipta Sijil X.509. -sha256 - Gunakan SHA 265-bit (Secure Hash Algorithm). -days 3650 - Bilangan hari untuk mengesahkan sijil untuk. 3650 adalah 10 tahun. Anda boleh menggunakan sebarang integer positif. -nodes - Mencipta kunci tanpa frasa laluan. -out example.crt - Menentukan nama fail untuk menulis sijil yang baru dibuat kepada. Anda boleh menentukan sebarang nama fail. -keyout example.key - Menentukan nama fail untuk menulis kunci peribadi yang baru dibuat kepada. Anda boleh menentukan sebarang nama fail.

Untuk mendapatkan maklumat lanjut tentang opsyen perintah openssl req lawati halaman dokumentasi req OpenSSL.

Sebaik sahaja anda memukul Masukkan arahan akan menghasilkan kunci persendirian dan meminta anda beberapa soalan yang akan digunakan untuk menghasilkan sijil.

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----

Masukkan maklumat yang diminta dan tekan Enter.

Country Name (2 letter code):US State or Province Name (full name):Alabama Locality Name (eg, city):Montgomery Organization Name (eg, company):Linuxize Organizational Unit Name (eg, section):Marketing Common Name (eg server FQDN or YOUR name):linuxize.com Email Address:[email protected]

Sijil dan kunci persendirian akan diwujudkan di lokasi yang ditentukan. Gunakan arahan ls untuk mengesahkan bahawa fail telah dibuat:

ls

example.crt example.key

Itu sahaja! Anda telah menghasilkan, sijil SSL ditandatangani sendiri.

Adalah idea yang baik untuk menyandarkan sijil baru anda dan kunci kepada storan luaran.

Mewujudkan Sijil SSL Ditandatangan sendiri tanpa Prompt

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key \ -subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' -----

Bidang yang dinyatakan dalam baris -subj disenaraikan di bawah:

  • C= - Nama negara. Singkatan ISO dua huruf. ST= - nama Negeri atau Wilayah. L= - Nama Kampung. Nama bandar tempat anda berada. O= - Nama lengkap organisasi anda. OU= - Unit Organisasi. CN= - Nama domain yang berkelayakan.

Kesimpulannya

Dalam panduan ini, kami telah menunjukkan kepada anda bagaimana untuk menghasilkan sijil SSL yang ditandatangani sendiri menggunakan alat openssl. Sekarang bahawa anda mempunyai sijil, anda boleh mengkonfigurasi aplikasi anda untuk menggunakannya.

Jangan ragu untuk meninggalkan komen jika anda mempunyai sebarang pertanyaan.

bash terminal keselamatan

AMD: Mewujudkan Kategori Lekap Baru

AMD: Mewujudkan Kategori Lekap Baru

Selepas tahun 2008 yang sukar, pembuat chip berharap dapat menanam pemproses Athlon Neo dalam kelas baru komputer riba yang berpecah perbezaan antara netbook dan ultraportables.

Perancis Mewujudkan Agensi Keselamatan IT Nasional

Perancis Mewujudkan Agensi Keselamatan IT Nasional

Perancis telah mencipta rangkaian baru dan agensi keselamatan maklumat untuk melindungi infrastruktur kritikal negara dari cyberattack.

Industri Model Aplikasi 3D Model Poster Mewujudkan Angka Realistik

Industri Model Aplikasi 3D Model Poster Mewujudkan Angka Realistik

Mewujudkan dan memanipulasi angka 3D semua tujuan dalam persekitaran intuitif dengan Poser