Crearea unui certificat SSL autosemnat în Linux este destul de ușoară și se poate face în doar câteva clicuri. Puteți utiliza un certificat autosemnat pentru a asigura conexiunea dintre serverul dvs. web și browserul unui vizitator. Linux vă ajută să generați un certificat și să îl semnați folosind o cheie privată.

Iată cum vă puteți crea propriile certificate SSL direct de pe terminalul Linux.

Ce este un certificat SSL?

SSL înseamnă Secure Socket Layer. Un certificat SSL verifică identitatea unui site web și permite o conexiune criptată (securizată) între site și browser-ul dvs.

O conexiune sigură va cripta toate datele trimise înainte și înapoi între browserul dvs. web și serverul cu care comunicați. Acest lucru împiedică orice persoană sau computer la mijloc de la interceptare și citirea datelor transferate.

Pot folosi un certificat SSL autosemnat pe site-ul meu?

Puteți instala și utiliza propriul certificat SSL autosemnat pe site-ul dvs. web și pentru a activa conexiuni criptate. Cu toate acestea, deoarece o autoritate de certificare de încredere nu a semnat certificatul, browserele web ale vizitatorilor va afișa un avertisment care spune acest lucru și va afirma că site-ul nu poate fi identificat în mod pozitiv din cauza acest.

instagram viewer

Din acest motiv, certificatele autosemnate sunt, în general, cel mai bine utilizate în scopuri de dezvoltare și testare sau pentru aplicații precum o companie sau un intranet de acasă, unde utilizatorii provin dintr-o rețea internă și nu se conectează prin intermediul Internet.

Din nou, este important să rețineți că, deși un certificat SSL autosemnat poate provoca avertismente în browserul dvs. web, acesta va permite totuși o conexiune sigură care funcționează exact în același mod ca orice certificat creat de unul dintre cei de încredere Autoritățile.

Dacă doriți să generați un certificat SSL pentru un site web public, dar asigurați-vă că utilizatorii nu primesc avertismente confuze, este posibil să doriți să verificați cum puteți configurați un certificat SSL gratuit de la o autoritate de certificare de încredere.

Instalarea OpenSSL pe Linux

Pentru a genera un certificat SSL autosemnat pe Linux, mai întâi va trebui să vă asigurați că aveți instalat OpenSSL. Pentru a face acest lucru, deschideți un terminal și introduceți comenzile corespunzătoare corespunzătoare distribuției pe care o utilizați.

Dacă utilizați un sistem bazat pe Debian, cum ar fi Ubuntu sau Linux Mint: 

sudo apt install openssl

Dacă utilizați o distribuție bazată pe RPM, cum ar fi Fedora sau CentOS: 

sudo dnf install openssl

Pentru a instala OpenSSL pe Arch Linux: 

pacman -S openssl

Ar trebui să dureze câteva momente pentru ca sistemul dvs. să descarce și să instaleze openssl pachet.

Crearea certificatului SSL autosemnat

După ce v-ați asigurat că aveți OpenSSL instalat, vă puteți crea certificatul SSL introducând o singură comandă. OpenSSL va crea certificatul și cheia de criptare corespunzătoare în directorul curent. Așadar, asigurați-vă că vă aflați în directorul în care doriți să fie salvate certificatul și cheia înainte de a introduce orice alte comenzi.

Pentru a vă crea certificatul SSL autosemnat, introduceți următoarea comandă la prompt, înlocuind cele două instanțe de serverul meu cu numele de fișiere pe care doriți să le utilizați. 

openssl req -newkey rsa: 4096 -x509 -sha256 -days 365 -nodes -out myserver.crt -keyout myserver.key

Comanda va genera un certificat și o cheie privată utilizată pentru a semna certificatul. Puteți denumi fișierele în funcție de voința dvs. Comanda menționată mai sus va genera un certificat autosemnat folosind criptarea pe 4096 de biți, care este valabilă timp de 365 de zile.

Pentru a finaliza procesul, sistemul va adresa mai multe întrebări despre organizația căreia îi este destinat certificatul. Dacă intenționați să utilizați certificatul în scopuri de dezvoltare personală sau de testare, puteți completa orice valoare doriți, cu excepția Denumirea comună camp. În acest câmp, ar trebui să introduceți numele de domeniu al site-ului web pe care intenționați să instalați certificatul.

Certificatul dvs. SSL este acum gata de utilizare

Cam despre asta e. Acum ar trebui să aveți un certificat SSL (fișier CRT) și cheia de criptare (fișierul KEY) folosite pentru a-l semna. Trebuie doar să urmați instrucțiunile de pe platforma pe care doriți să vă instalați certificatul și vă veți putea conecta la site-ul dvs. web folosind conexiuni HTTPS criptate.

Nu mulți utilizatori Linux știu acest lucru, dar puteți utiliza și OpenSSL pentru a cripta fișiere, directoare întregi de disc și multe altele.

Cum să criptați și să decriptați cu ușurință fișierele și directoarele în Linux

Doriți să criptați fișierele sau folderele din mers? Iată cum să vă securizați datele cu OpenSSL în Linux.

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Linux
  • Certificat de securitate
  • Securitatea datelor
Despre autor
JT McGinty (6 articole publicate)

JT este un veteran al industriei tehnologice cu peste 25 de ani de experiență. De la suport tehnic la programare și administrare de sistem, el a făcut totul. Îi place în special să învețe utilizatorii noi libertatea și puterea Linux.

Mai multe de la JT McGinty

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona