Ako vytvoriť certifikačný úrad

SSL používa certifikačnej autority ( CA ) na zabezpečenie integrity šifrovanie s verejným kľúčom . Certifikačná autorita overuje verejný kľúč jednotlivca a známky s digitálnym podpisom . Dva dobre známe autority sú Verisign a Thawte . Je možné spustiť svoj ​​vlastný certifikačnú autoritu , ak používate OpenSSL . Certifikáty vytvorené výhradne pre osobnú potrebu a nebudú veriť vonkajšími jednotlivcami . Avšak , sú užitočné pre odosielanie zabezpečených dát v intranete alebo k osobnému servera . Veci , ktoré budete potrebovať
OpenSSL
Zobraziť ďalšie inštrukcie Cestuj 1

Otvorte okno terminálu pre prístup príkazový riadok , kde budete zadajte nasledujúce príkazy .

2

Zadajte príkaz " su " pre prepnutie na užívateľa root .
3

Zadajte príkaz " mkdir - m 0755 /etc /pki_personal " vytvoriť adresár pre . certifikačné súbory
4

Vytvorte certifikačnej autority strom adresárov pomocou nasledujúceho príkazu : mkdir - m -0755 /etc /pki_personal /my_CA /etc /pki_personal /my_CA /private /etc /ppki_personal /my_CA /certs /etc /pki_personal /my_CA /newcerts /etc /pki_personal /my_CA /crl
5

Zadajte príkaz " cp /etc /PKI /tls /openssl.cnf /etc /pki_personal /my_CA /my . CNF " skopírovať konfiguračný openssl súbor do nového adresára .
6

Zadajte príkaz " chmod 0600 /etc /pki_personal /my_CA /my.cnf " zmeniť oprávnenie na my.cnf súbor .
7

Zadajte príkaz " touch /etc /pki_personal /my_CA /index.txt " vytvoriť súbor databázy pre openssl .
8

Zadajte príkaz " echo '01 ' > /etc /pki_personal /my_CA /serial " pre nastavenie sériového čísla certifikátu do 01.
9

Prejdite do etc /pki_personal /my_CA /adresára a zadajte nasledujúci príkaz vytvoriť certifikát certifikačnej autority a kľúč : . openssl req - config my.cnf - new - x509 - extensions v3_ca - keyout súkromné ​​/my_ca.key - out CERT /my_ca.crt - dni 1700Type silný prístupové heslo , keď budete vyzvaní

10

Otvorte súbor my.cnf v textovom editore a zmeňte hodnoty tak , aby odrážali vašu vlastnú adresár a certifikát certifikačnej autority a kľúč .
11

Prejdite do /etc /pki_personal /my_CA adresára a vytvoriť žiadosť o certifikát pomocou nasledujúceho príkazu : . openssl req - config my.cnf - new - nodes - keyout private /server.key - out server.csr -dní 182Type v informáciách o certifikáte po výzve
12

Nastavte oprávnenia súkromného kľúča s nasledujúcimi príkazmi : chown root.root /etc /pki_personal /my_CA /private /server.keychmod 0400 /etc /pki_personal /my_CA /private /server.key

13

Zadajte nasledujúci príkaz podpísať žiadosť o certifikát : . openssl ca - config my.cnf - politickej policy_anything - out CERT /server.crt - infiles server.csrProvide súkromný kľúč k podpísaniu žiadosti

14

Zadajte príkaz " rm - f /etc /pki_personal /my_CA /server.csr " vymazať žiadosť o certifikát
15

Zadajte nasledujúce príkazy na overenie certifikátu : . openssl x509 - v certs /server.crt - noout - textopenssl overiť , účel sslserver - cafile /etc /pki_personal /my_CA /certs /my_CA.crt /etc /pki_personal /my_CA /certs /server.crt

• Predchádzajúca strana: Ako nakonfigurovať Snort 
• Ďalšia strana: IT plánovanie obnovy po havárii