Ako vytvoriť self - signed SSL certifikát v Ubuntu

Väčšina SSL certifikáty sú vydávané a podpísané dôveryhodnou certifikačnou autoritou ( CA ) , ktorý overuje identitu vlastníka certifikátu . To je neoddeliteľnou súčasťou Public Key Infrastructure ( PKI ) , ktorý umožňuje užívateľom internetu , aby vedeli , že stránky , ktoré navštívite patrí overiť majiteľa . Existuje mnoho prípadov , však, ako je testovanie a obmedzenými privátnych sietí , v ktorých je potrebný certifikát SSL , ale overovanie CA nie je . Vytvorenie týchto certifikátov s vlastným podpisom v Ubuntu je rýchla a jednoduchá s OpenSSL . Veci , ktoré budete potrebovať
OpenSSL
Zobraziť ďalšie inštrukcie Cestuj 1

Inštalácia softvéru OpenSSL zadaním " sudo apt - get install openssl " z príkazového riadku . OpenSSL je bežnou súčasťou väčšiny linuxových distribúcií , takže je pravdepodobne súčasťou vašej distribúcie Ubuntu už .
2

Vytvorte nový adresár pre nový certifikát s privátnym kľúčom a self - signed . Tento krok je voliteľný , ale pomôže udržať poriadok . Zadajte " mkdir adresári " vytvoriť adresár a potom " cd adresári " a otvorte ju .
3

Vytvorenie súkromného kľúča zadaním " openssl genrsa 1024 > key.pem " na príkazovom riadku . Tento kľúč bude použitý k odomknutiu nič šifrované pomocou tohto kľúča , takže sa nemusíte prísť , alebo nechaj to vo verejnom zozname
4

Vytvorte certifikát s vlastným podpisom pomocou nasledujúceho príkazu : . " openssl req - new - x509 - nodes - days 365 - key key.pem > cert.pem . " Budete vyzvaní na zadanie ďalších informácií o vás a organizácie ( ak existuje ) , ktorý vlastní kľúč . Tento príkaz vytvorí kľúč platný po dobu 365 dní . Môžete ho zmeniť zmenou počtu dní po voľbe " - dni " .
5

Skontrolujte obsah vášho nového self - signed certifikátu spustením " openssl x509 - text - vo cert . pem . "

• Predchádzajúca strana: Ako si vyrobiť batérie Power vydrží dlhšie v Ubuntu 
• Ďalšia strana: Ako zmeniť svoje užívateľské meno v Ubuntu