Πώς να δημιουργήσετε Αρχή Πιστοποίησης

SSL χρησιμοποιεί Αρχές Πιστοποίησης ( CA) για να εξασφαλιστεί η ακεραιότητα της κρυπτογράφησης δημόσιου κλειδιού . Η αρχή πιστοποίησης επαληθεύει το δημόσιο κλειδί του ατόμου και υπογράφει με μια ψηφιακή υπογραφή . Δύο γνωστά ΑΠ είναι Verisign και Thawte . Είναι δυνατόν να εκτελέσετε τη δική σας CA αν χρησιμοποιείτε OpenSSL . Τα πιστοποιητικά που δημιουργούνται είναι αποκλειστικά και μόνο για προσωπική χρήση και δεν θα πρέπει να εμπιστεύονται έξω από ιδιώτες . Ωστόσο , αυτές είναι χρήσιμες για την αποστολή ασφαλών δεδομένων εντός ενός intranet ή σε μια προσωπική διακομιστή . Τα πράγματα που θα χρειαστείτε
OpenSSL
Η Εμφάνιση Περισσότερες οδηγίες
Η

1 Ανοίξτε ένα παράθυρο τερματικού για να αποκτήσετε πρόσβαση σε μια γραμμή εντολών , όπου θα πληκτρολογήσετε τις ακόλουθες εντολές .

2

Πληκτρολογήστε την εντολή " su " για να μεταβείτε στο χρήστη root .
εικόνων 3

Πληκτρολογήστε την εντολή " mkdir - m 0755 /etc /pki_personal " για να δημιουργήσετε τον κατάλογο για το αρχεία. πιστοποίησης
Η 4

Δημιουργήστε το δέντρο καταλόγου αρχή πιστοποίησης με την ακόλουθη εντολή : mkdir - m -0755 /etc /pki_personal /my_CA /etc /pki_personal /my_CA /private /etc /ppki_personal /my_CA /certs /etc /pki_personal /my_CA /newcerts /etc /pki_personal /my_CA /crl
5

Πληκτρολογήστε την εντολή " cp /etc /PKI /TLS /openssl.cnf /etc /pki_personal /my_CA /μου . cnf " για να αντιγράψετε το αρχείο ρυθμίσεων openssl στο νέο κατάλογο .
Η 6

Πληκτρολογήστε την εντολή " chmod 0600 /etc /pki_personal /my_CA /my.cnf " για να αλλάξετε τα δικαιώματα για το my.cnf αρχείο .
Η 7

Πληκτρολογήστε την εντολή " touch /etc /pki_personal /my_CA /index.txt " για να δημιουργήσετε το αρχείο βάσης δεδομένων για openssl .
8

Πληκτρολογήστε την εντολή " echo '01 ' > /etc /pki_personal /my_CA /serial "για να ρυθμίσετε τον αριθμό σειράς του πιστοποιητικού σε 01 .
Η 9

Πλοηγηθείτε στο etc /pki_personal /my_CA /καταλόγου και πληκτρολογήστε την ακόλουθη εντολή για να δημιουργήσετε το πιστοποιητικό αρχή πιστοποίησης και το κλειδί : . openssl req - config my.cnf - νέα - x509 - επεκτάσεις v3_ca - keyout ιδιωτικών /my_ca.key -out certs /my_ca.crt - ημέρες 1700Type ένα ισχυρό συνθηματική φράση όταν σας ζητηθεί

10

Ανοίξτε το αρχείο my.cnf σε έναν επεξεργαστή κειμένου και να αλλάξετε τις τιμές να αντανακλούν τον προσωπικό σας κατάλογο και το πιστοποιητικό αρχής πιστοποίησης και το κλειδί .
Η 11

Πλοηγηθείτε στο /etc /pki_personal /my_CA κατάλογο και να δημιουργήσετε την αίτηση πιστοποίησης με την ακόλουθη εντολή : . openssl req - config my.cnf - νέα - κόμβους - keyout ιδιωτικών /server.key - out server.csr - ημέρες 182Type στο πιστοποιητικό πληροφοριών όταν σας ζητηθεί
Η 12

Ορίστε τα δικαιώματα για το ιδιωτικό κλειδί με τις ακόλουθες εντολές : chown root.root /etc /pki_personal /my_CA /private /server.keychmod 0400 /etc /pki_personal /my_CA /private /server.key

13

Πληκτρολογήστε την ακόλουθη εντολή για να υπογράψουν την αίτηση πιστοποιητικού : . openssl ca- config my.cnf πολιτικής policy_anything -out certs /server.crt - infiles server.csrProvide το ιδιωτικό κλειδί για να υπογράψουν την αίτηση

14

Πληκτρολογήστε την εντολή " rm -f /etc /pki_personal /my_CA /server.csr " για να διαγράψετε την αίτηση πιστοποιητικού
Η 15

Πληκτρολογήστε τις ακόλουθες εντολές για να ελέγχει το πιστοποιητικό : . openssl x509 - σε certs /server.crt - noout - textopenssl επαλήθευση χρήσεων sslserver - CAfile /etc /pki_personal /my_CA /certs /my_CA.crt /etc /pki_personal /my_CA /certs /server.crt
εικόνων
Η