De meeste SSL- certificaten worden afgegeven en ondertekend door een vertrouwde Certificate Authority ( CA ) , dat de identiteit van de eigenaar van het certificaat verifieert maken . Dit is een integraal onderdeel van de Public Key Infrastructure ( PKI ) die het mogelijk maakt internetgebruikers om te weten dat sites ze bezoeken behoren tot geverifieerde eigenaars . Er zijn veel gevallen , zoals het testen en beperkte private netwerken , waarin een SSL certificaat nodig , maar CA verificatie niet . Deze zelf- ondertekende certificaten creëren in Ubuntu is snel en eenvoudig met OpenSSL . Wat je nodig hebt
OpenSSL
Toon Meer Aanwijzingen
1 Installeer OpenSSL door het intikken van " sudo apt -get install openssl " vanaf de opdrachtregel . OpenSSL is een gemeenschappelijke component van de meeste Linux distributies , dus het is waarschijnlijk een deel van uw Ubuntu distributie reeds . Kopen van 2 Maak een nieuwe map voor uw nieuwe private key en zelf ondertekend certificaat . Dit is een optionele stap , maar zal helpen om dingen georganiseerd . Type " mkdir " om de map en dan " cd " om het te openen te creëren .
3 Maak een private key door te typen " openssl genrsa 1024 > key.pem " op de opdrachtregel . Deze toets wordt gebruikt om alles versleuteld met deze sleutel te openen , dus niet verliezen het of laat het in een openbare gids
4 Maak het zelf-ondertekend certificaat met het volgende commando : . " openssl req - new - x509 - nodes - dagen 365 - key key.pem > cert.pem . "U zult gevraagd worden om aanvullende informatie over u en de organisatie ( indien aanwezig) die de sleutel bezit te voeren . Dit commando zal een sleutel, geldig gedurende 365 dagen te creëren . U kunt dit wijzigen door het wijzigen van het aantal dagen na de " - dagen " optie .
5 Controleer de inhoud van je nieuwe zelf-ondertekend certificaat door het uitvoeren van " openssl x509 - tekst - in cert . pem . "
|
