Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Vygenerujte súkromný kľúč:
``` bash
openssl genrsa -out my_private.key 2048
```
Tým sa vytvorí súkromný kľúč s názvom „my_private.key“ s dĺžkou kľúča 2048 bitov.
2. Vytvorte žiadosť o podpis certifikátu (CSR):
``` bash
openssl req -new -key my_private.key -out my_csr.csr -subj "/C=US/ST=Kalifornia/L=San Francisco/O=Moja organizácia/OU=Moje oddelenie/CN=www.example.com"
```
Tu uvediete informácie o svojej organizácii a bežný názov (CN) certifikátu, ktorý je v tomto prípade „www.example.com“.
3. Vygenerujte certifikát s vlastným podpisom:
``` bash
openssl x509 -req -in my_csr.csr -signkey my_private.key -out my_selfsigned.crt
```
Tento príkaz vygeneruje certifikát s vlastným podpisom s názvom „my_selfsigned.crt“ pomocou súkromného kľúča z kroku 1.
4. Overte certifikát:
``` bash
openssl x509 -noout -text -in my_selfsigned.crt
```
Tento príkaz zobrazí podrobnosti certifikátu s vlastným podpisom, aby ste sa uistili, že informácie uvedené v CSR sú správne.
5. Dôverujte certifikátu s vlastným podpisom:
Ak chcete bezpečne používať certifikát s vlastným podpisom, musíte ho pridať do systémovej pamäte dôveryhodných certifikátov. Pre RedHat/CentOS 7/8 to môžete urobiť pridaním certifikátu do adresára `ca-certificates`.
``` bash
sudo cp my_selfsigned.crt /etc/pki/tls/certs/ca-certificates.crt
```
``` bash
sudo update-ca-trust povoliť
```
Teraz bude váš certifikát s vlastným podpisom dôveryhodný systémom.
Podľa týchto krokov úspešne vytvoríte a nainštalujete certifikát s vlastným podpisom na vašom systéme RedHat/CentOS 7/8. Je dôležité poznamenať, že certifikáty s vlastným podpisom sa nepovažujú za bezpečné ako certifikáty podpísané dôveryhodnou certifikačnou autoritou (CA), ale môžu byť užitočné vo vývojových a testovacích prostrediach.