Πώς να δημιουργήσετε Αρχή Πιστοποίησης

SSL χρησιμοποιεί Αρχές Πιστοποίησης ( CA) για να εξασφαλιστεί η ακεραιότητα της κρυπτογράφησης δημόσιου κλειδιού . Η αρχή πιστοποίησης επαληθεύει το δημόσιο κλειδί του ατόμου και υπογράφει με μια ψηφιακή υπογραφή . Δύο γνωστά ΑΠ είναι Verisign και Thawte . Είναι δυνατόν να εκτελέσετε τη δική σας CA αν χρησιμοποιείτε OpenSSL . Τα πιστοποιητικά που δημιουργούνται είναι αποκλειστικά και μόνο για προσωπική χρήση και δεν θα πρέπει να εμπιστεύονται έξω από ιδιώτες . Ωστόσο , αυτές είναι χρήσιμες για την αποστολή ασφαλών δεδομένων εντός ενός intranet ή σε μια προσωπική διακομιστή . Τα πράγματα που θα χρειαστείτε
OpenSSL
Η Εμφάνιση Περισσότερες οδηγίες
Η

1 Ανοίξτε ένα παράθυρο τερματικού για να αποκτήσετε πρόσβαση σε μια γραμμή εντολών , όπου θα πληκτρολογήσετε τις ακόλουθες εντολές .
< Br > 2

Πληκτρολογήστε την εντολή " su " για να μεταβείτε στο χρήστη root .
εικόνων 3

Πληκτρολογήστε την εντολή " mkdir - m 0755 /etc /pki_personal " για να δημιουργήσετε τον κατάλογο για το αρχεία. πιστοποίησης
Η 4

Δημιουργήστε το δέντρο καταλόγου αρχή πιστοποίησης με την ακόλουθη εντολή : mkdir - m -0755 /etc /pki_personal /my_CA /etc /pki_personal /my_CA /private /etc /ppki_personal /my_CA /certs /etc /pki_personal /my_CA /newcerts /etc /pki_personal /my_CA /crl
5

Πληκτρολογήστε την εντολή " cp /etc /PKI /TLS /openssl.cnf /etc /pki_personal /my_CA /μου . cnf " για να αντιγράψετε το αρχείο ρυθμίσεων openssl στο νέο κατάλογο .
Η 6

Πληκτρολογήστε την εντολή " chmod 0600 /etc /pki_personal /my_CA /my.cnf " για να αλλάξετε τα δικαιώματα για το my.cnf αρχείο .
Η 7

Πληκτρολογήστε την εντολή " touch /etc /pki_personal /my_CA /index.txt " για να δημιουργήσετε το αρχείο βάσης δεδομένων για openssl .
8

Πληκτρολογήστε την εντολή " echo '01 ' > /etc /pki_personal /my_CA /serial "για να ρυθμίσετε τον αριθμό σειράς του πιστοποιητικού σε 01 .
Η 9

Πλοηγηθείτε στο etc /pki_personal /my_CA /καταλόγου και πληκτρολογήστε την ακόλουθη εντολή για να δημιουργήσετε το πιστοποιητικό αρχή πιστοποίησης και το κλειδί : . openssl req - config my.cnf - νέα - x509 - επεκτάσεις v3_ca - keyout ιδιωτικών /my_ca.key -out certs /my_ca.crt - ημέρες 1700Type ένα ισχυρό συνθηματική φράση όταν σας ζητηθεί
< br > 10

Ανοίξτε το αρχείο my.cnf σε έναν επεξεργαστή κειμένου και να αλλάξετε τις τιμές να αντανακλούν τον προσωπικό σας κατάλογο και το πιστοποιητικό αρχής πιστοποίησης και το κλειδί .
Η 11

Πλοηγηθείτε στο /etc /pki_personal /my_CA κατάλογο και να δημιουργήσετε την αίτηση πιστοποίησης με την ακόλουθη εντολή : . openssl req - config my.cnf - νέα - κόμβους - keyout ιδιωτικών /server.key - out server.csr - ημέρες 182Type στο πιστοποιητικό πληροφοριών όταν σας ζητηθεί
Η 12

Ορίστε τα δικαιώματα για το ιδιωτικό κλειδί με τις ακόλουθες εντολές : chown root.root /etc /pki_personal /my_CA /private /server.keychmod 0400 /etc /pki_personal /my_CA /private /server.key
< br > 13

Πληκτρολογήστε την ακόλουθη εντολή για να υπογράψουν την αίτηση πιστοποιητικού : . openssl ca- config my.cnf πολιτικής policy_anything -out certs /server.crt - infiles server.csrProvide το ιδιωτικό κλειδί για να υπογράψουν την αίτηση
< br > 14

Πληκτρολογήστε την εντολή " rm -f /etc /pki_personal /my_CA /server.csr " για να διαγράψετε την αίτηση πιστοποιητικού
Η 15

Πληκτρολογήστε τις ακόλουθες εντολές για να ελέγχει το πιστοποιητικό : . openssl x509 - σε certs /server.crt - noout - textopenssl επαλήθευση χρήσεων sslserver - CAfile /etc /pki_personal /my_CA /certs /my_CA.crt /etc /pki_personal /my_CA /certs /server.crt
εικόνων
Η