Kako biti vlastito tijelo za izdavanje certifikata (sa slikama)

Sadržaj:

Kako biti vlastito tijelo za izdavanje certifikata (sa slikama)
Kako biti vlastito tijelo za izdavanje certifikata (sa slikama)

Video: Kako biti vlastito tijelo za izdavanje certifikata (sa slikama)

Video: Kako biti vlastito tijelo za izdavanje certifikata (sa slikama)
Video: ЗАПРЕЩЁННЫЕ ТОВАРЫ с ALIEXPRESS 2023 ШТРАФ и ТЮРЬМА ЛЕГКО! 2024, Maj
Anonim

Dobivanje SSL certifikata od bilo kojeg od glavnih tijela za izdavanje certifikata (CA) može koštati 100 USD i više. Dodajte miksu i vijesti koje izgleda da ukazuju na to da se svim uspostavljenim CA -ovima ne može vjerovati 100% vremena, pa ćete možda odlučiti zaobići neizvjesnost i izbrisati troškove tako što ćete biti vlastito tijelo za izdavanje certifikata.

Koraci

1. dio od 4: Kreiranje vašeg CA certifikata

Budite svoj vlastiti certifikacijski organ Korak 1
Budite svoj vlastiti certifikacijski organ Korak 1

Korak 1. Generirajte privatni ključ vašeg CA izdavanjem sljedeće naredbe

  • openssl genrsa -des3 -out server. CA.key 2048

  • Objašnjene opcije

    • openssl - naziv softvera
    • genrsa - stvara novi privatni ključ
    • -des3 - šifrirajte ključ pomoću DES šifre
    • -out server. CA.key - naziv vašeg novog ključa
    • 2048 - dužina, u bitovima, privatnog ključa (pogledajte upozorenja)
  • Čuvajte ovaj certifikat i lozinku na sigurnom mjestu.
Budite svoj vlastiti certifikacijski organ Korak 2
Budite svoj vlastiti certifikacijski organ Korak 2

Korak 2. Kreirajte zahtjev za potpisivanje certifikata

  • openssl req -verbose -nov -server -kljuc. CA.key -out server. CA.csr -sha256

  • Objašnjene opcije:

    • req - Kreira zahtjev za potpisivanje
    • -verbose - prikazuje detalje o zahtjevu dok se stvara (opcionalno)
    • -new - stvara novi zahtjev
    • -key server. CA.key - Privatni ključ koji ste upravo stvorili gore.
    • -out server. CA.csr - Naziv datoteke zahtjeva za potpisivanje koji kreirate
    • sha256 - Algoritam šifriranja koji će se koristiti za zahtjeve potpisivanja (Ako ne znate šta je ovo, nemojte ovo mijenjati. Ovo biste trebali promijeniti samo ako znate šta radite)
Budite svoj certifikacijski organ Korak 3
Budite svoj certifikacijski organ Korak 3

Korak 3. Popunite podatke što je više moguće

  • Naziv zemlje (kôd od 2 slova) [AU]:

    US

  • Naziv države ili pokrajine (pun naziv) [Some-State]:

    CA

  • Naziv lokaliteta (npr. Grad) :

    Silikonska dolina

  • Naziv organizacije (npr. Kompanija) [Internet Widgits Pty Ltd]:

    wikiHow, Inc.

  • Naziv organizacione jedinice (npr. Odjeljak) :

  • Uobičajeno ime (npr. FQDN servera ili VAŠ naziv) :

    •

  • E-mail adresa :

    Budite svoj certifikacijski organ Korak 4
    Budite svoj certifikacijski organ Korak 4

    Korak 4. Samopotpišite svoj certifikat:

    • openssl ca -extensions v3_ca -out server. CA -igned.crt -keyfile server. CA.key -verbose -selfsign -md sha256 -enddate 330630235959Z -infiles server. CA.csr

    • Objašnjene opcije:

      • ca - Učitava modul Izdavača certifikata
      • -extension v3_ca -Učitava ekstenziju v3_ca, neophodnu za upotrebu u modernim preglednicima
      • -out server. CA -signature.crt -Naziv vašeg novog potpisanog ključa
      • -keyfile server. CA.key - Privatni ključ koji ste kreirali u 1. koraku
      • -verbose - prikazuje detalje o zahtjevu dok se stvara (opcionalno)
      • -selfsign - Kaže openssl -u da koristite isti ključ za potpisivanje zahtjeva
      • -md sha256 - Algoritam šifriranja koji se koristi za poruku. (Ako ne znate šta je ovo, nemojte ovo mijenjati. Ovo biste trebali promijeniti samo ako znate šta radite)
      • -enddate 330630235959Z - Datum završetka certifikata. Oznaka je YYMMDDHHMMSSZ gdje je Z u GMT -u, ponekad poznato i kao "zulu" vrijeme.
      • -infiles server. CA.csr - datoteka zahtjeva za potpisivanje koju ste kreirali u prethodnom koraku.
    Budite svoj certifikacijski organ Korak 5
    Budite svoj certifikacijski organ Korak 5

    Korak 5. Pregledajte CA certifikat

    • openssl x509 -noout -text -in server. CA.crt

    • Objašnjene opcije:

      • x509 - Učitava modul x509 radi pregleda potpisanih certifikata.
      • -noout - Nemojte izlaziti kodirani tekst
      • -text - ispis informacija na ekranu
      • -in server. CA.crt - Učitajte potpisani certifikat
    • Datoteka server. CA.crt može se distribuirati svima koji će koristiti vašu web stranicu ili koristiti certifikate koje planirate potpisati.

    Dio 2 od 4: Kreiranje SSL certifikata za uslugu, kao što je Apache

    Budite svoj certifikacijski organ Korak 6
    Budite svoj certifikacijski organ Korak 6

    Korak 1. Kreirajte privatni ključ

    • openssl genrsa -des3 -out server.apache.key 2048

    • Objašnjene opcije:

      • openssl - naziv softvera
      • genrsa - stvara novi privatni ključ
      • -des3 - šifrirajte ključ pomoću DES šifre
      • -out server.apache.key - naziv vašeg novog ključa
      • 2048 - dužina, u bitovima, privatnog ključa (pogledajte upozorenja)
    • Čuvajte ovaj certifikat i lozinku na sigurnom mjestu.
    Budite svoj vlastiti certifikacijski organ Korak 7
    Budite svoj vlastiti certifikacijski organ Korak 7

    Korak 2. Kreirajte zahtjev za potpisivanje certifikata

    • openssl req -verbose -novi ključ -server server.apache.key -out server.apache.csr -sha256

    • Objašnjene opcije:

      • req - Kreira zahtjev za potpisivanje
      • -verbose - prikazuje detalje o zahtjevu dok se stvara (opcionalno)
      • -new - stvara novi zahtjev
      • -key server.apache.key - Privatni ključ koji ste upravo stvorili gore.
      • -out server.apache.csr - Naziv datoteke zahtjeva za potpisivanje koji kreirate
      • sha256 - Algoritam šifriranja koji će se koristiti za zahtjeve potpisivanja (Ako ne znate šta je ovo, nemojte ovo mijenjati. Ovo biste trebali promijeniti samo ako znate šta radite)
    Budite svoj certifikacijski organ Korak 8
    Budite svoj certifikacijski organ Korak 8

    Korak 3. Koristite svoj CA certifikat za potpisivanje novog ključa

    • openssl ca -out server.apache.pem -keyfile server. CA.key -infiles server.apache.csr

    • Objašnjene opcije:

      • ca - Učitava modul Izdavača certifikata
      • -out server.apache.pem - Ime datoteke potpisani certifikat
      • -keyfile server. CA.key - Naziv datoteke CA certifikata koji će potpisati zahtjev
      • -infiles server.apache.csr - Naziv datoteke zahtjeva za potpisivanje certifikata
    Budite svoj certifikacijski organ Korak 9
    Budite svoj certifikacijski organ Korak 9

    Korak 4. Popunite podatke što je više moguće:

    • Naziv zemlje (kôd od 2 slova) [AU]:

      US

    • Naziv države ili pokrajine (pun naziv) [Some-State]:

      CA

    • Naziv lokaliteta (npr. Grad) :

      Silikonska dolina

    • Naziv organizacije (npr. Kompanija) [Internet Widgits Pty Ltd]:

      wikiHow, Inc.

    • Naziv organizacione jedinice (npr. Odjeljak) :

    • Uobičajeni naziv (npr. FQDN servera ili VAŠE ime) :

      •

    • E-mail adresa :

      Budite svoj certifikacijski organ Korak 10
      Budite svoj certifikacijski organ Korak 10

      Korak 5. Sačuvajte kopiju svog privatnog ključa na drugom mjestu

      Kreirajte privatni ključ bez lozinke da spriječite Apache da vas zatraži lozinku:

      • openssl rsa -in server.apache.key -out server.apache.unsecured.key

      • Objašnjene opcije:

        • rsa - Pokreće RSA program za šifriranje
        • -in server.apache.key - Naziv ključa koji želite pretvoriti.
        • -out server.apache.unsecured.key - Naziv datoteke novog nezaštićenog ključa
      Budite svoj certifikacijski organ Korak 11
      Budite svoj certifikacijski organ Korak 11

      Korak 6. Upotrijebite rezultirajuću datoteku server.apache.pem zajedno s privatnim ključem koji ste generirali u 1. koraku za konfiguriranje vaše datoteke apache2.conf

      Dio 3 od 4: Kreiranje korisničkog certifikata za provjeru autentičnosti

      Budite svoj vlastiti certifikacijski organ Korak 12
      Budite svoj vlastiti certifikacijski organ Korak 12

      Korak 1. Slijedite sve korake u _Stvaranju SSL certifikata za Apache_

      Budite svoj certifikacijski organ Korak 13
      Budite svoj certifikacijski organ Korak 13

      Korak 2. Pretvorite svoj potpisani certifikat u PKCS12

      openssl pkcs12 -export -in user_cert.pem -inkey user_private_key.pem -out user_cert.p12

      Dio 4 od 4: Kreiranje S/MIME certifikata e-pošte

      Budite svoj certifikacijski organ Korak 14
      Budite svoj certifikacijski organ Korak 14

      Korak 1. Kreirajte privatni ključ

      openssl genrsa -des3 -out private_email.key 2048

      Budite svoj certifikacijski organ Korak 15
      Budite svoj certifikacijski organ Korak 15

      Korak 2. Kreirajte zahtjev za potpisivanje certifikata

      openssl req -nov -ključ private_email.key -out private_email.csr

      Budite svoj certifikacijski organ Korak 16
      Budite svoj certifikacijski organ Korak 16

      Korak 3. Koristite svoj CA certifikat za potpisivanje novog ključa

      openssl ca -out private_email.pem -keyfile server. CA.key -infiles private_email.csr

      Budite svoj certifikacijski organ Korak 17
      Budite svoj certifikacijski organ Korak 17

      Korak 4. Pretvorite certifikat u PKCS12

      openssl pkcs12 -export -in private_email.crt -inkey private_email.key -out private_email.p12

      Budite svoj certifikacijski organ Korak 18
      Budite svoj certifikacijski organ Korak 18

      Korak 5. Kreirajte certifikat javnog ključa za distribuciju

      openssl pkcs12 -export -out public_cert.p12 -in private_email.pem -clcerts -nokeys -name "WikiHow javni ključ"

      Savjeti

      Sadržaj PEM ključeva možete mijenjati izdavanjem sljedeće naredbe: openssl x509 -noout -text -in certificate.pem

      Upozorenja

      • Smatra se da su 1024-bitni ključevi zastarjeli. Smatra se da su 2048-bitni ključevi sigurni za korisničke certifikate do 2030. godine, ali se smatraju nedovoljnima za root certifikate. Uzmite u obzir ove ranjivosti pri kreiranju certifikata.
      • Prema zadanim postavkama, većina modernih preglednika prikazat će upozorenje "Nepouzdani certifikat" kada netko posjeti vašu web lokaciju. Mnogo se raspravljalo o tekstu ovih upozorenja jer se netehnički korisnici mogu uhvatiti nespremni. Često je najbolje koristiti glavno ovlaštenje kako korisnici ne bi dobili upozorenja.

Preporučuje se:

4 načina za instaliranje SSL certifikata

4 načina za instaliranje SSL certifikata

SSL certifikati su način na koji web stranice i usluge dobivaju potvrdu za šifriranje podataka poslanih između njih i njihovih klijenata. Također se mogu koristiti za provjeru da li ste povezani sa uslugom s kojom se želite povezati (npr. Prijavljujem li se zaista na svog davatelja usluga e -pošte ili je ovo lažni klon?

Jednostavni načini za dobivanje CCNA certifikata: 10 koraka (sa slikama)

Jednostavni načini za dobivanje CCNA certifikata: 10 koraka (sa slikama)

Karijere u računarskom umrežavanju mogu vam zaraditi mnogo novca, ali može biti teško ući nogom u vrata industrije. Posjedovanje certifikata Cisco Certified Network Associate (CCNA) pomaže vam da prikažete svoje znanje o računarskim mrežama na profesionalnom nivou.

Kako ofarbati RC tijelo: 14 koraka (sa slikama)

Kako ofarbati RC tijelo: 14 koraka (sa slikama)

Bojanje RC karoserije može dodati prilagodbu vašem vozilu, a da opet izgleda potpuno novo. Sjajno lakiranje također pomaže vašem RC vozilu da se izdvoji od drugih vozila u kolekcijama ili na natjecanjima. Ako nikada prije niste obojili RC tijelo sprejom, to može izgledati teško.

Kako ispraviti greške SSL certifikata na PC -u ili Mac -u: 6 koraka

Kako ispraviti greške SSL certifikata na PC -u ili Mac -u: 6 koraka

SSL certifikati su posebne datoteke koje se koriste za šifriranje veza s udaljenim poslužiteljima, poput web lokacija koje posjećujete na webu. Ako naiđete na grešku u vezi sa SSL -om ili certifikatom (ili vidite poruku koja kaže da vaša veza nije privatna), problem ćete možda moći riješiti izvođenjem jednostavnih zadataka na računaru.

Kako izvesti javni ključ certifikata iz Chromea: 8 koraka

Kako izvesti javni ključ certifikata iz Chromea: 8 koraka

Ovaj članak će vas naučiti kako izvesti javni certifikat iz Chromea. Koraci Korak 1. Otvorite Google Chrome Otvorite izbornik u gornjem desnom kutu i odaberite "Postavke" Korak 2. Odaberite Prikaži napredne postavke>

Savjet

  • Kako zabraniti Telegram na iPhoneu ili iPadu: 7 koraka (sa slikama)

    Ovaj wikiHow vas uči kako staviti članove na crnu listu u Telegram chat kanalu i zabraniti im čitanje ili slanje novih poruka u razgovoru, koristeći iPhone ili iPad. Koraci Korak 1. Otvorite aplikaciju Telegram na svom iPhoneu ili iPadu Ikona Telegrama izgleda kao avion bijelog papira u plavom krugu.

  • Kako sakriti zajedničke prijatelje na Facebooku na iPhoneu ili iPadu: 8 koraka

    Ovaj wikiHow vas uči kako spriječiti ljude da vide vaše zajedničke prijatelje na Facebooku na vašem iPhoneu ili iPadu. Jedini način da to učinite je da sakrijete svoju listu prijatelja na Facebooku od svih, a zatim zamolite prijatelje da učine isto.

  • Kako prikazati lokaciju vašeg parkiranog automobila na iPhone kartama

    Ovaj wikiHow vas uči kako pronaći svoj parkirani automobil pomoću aplikacije Mape na vašem iPhoneu. Ova funkcija se vrši putem Bluetootha, pa je dostupna samo korisnicima u čijim automobilima je omogućen Bluetooth. Koraci 1. dio od 5:

  • Kako pronaći sigurnosnu kopiju iPhonea na računaru: 6 koraka (sa slikama)

    Ovaj wikiHow vas uči kako pronaći sigurnosnu kopiju za iPhone ili iPad na računaru. iPhone i iPad se mogu sigurnosno kopirati na Mac ili PC pomoću iTunes -a. Mapa za sigurnosnu kopiju može se pronaći u mapi s oznakom Apple ili Apple Computer, ovisno o tome kako ste instalirali iTunes na svom Windows računaru.

  • Kako napustiti opušteni tim na iPhoneu ili iPadu: 6 koraka

    Ovaj wikiHow vas uči kako ukloniti svoj račun iz Slack radnog prostora, pomoću mobilnog internetskog preglednika na iPhoneu ili iPadu. Koraci Korak 1. Otvorite internetski preglednik iPhone ili iPad uređaja Možete koristiti bilo koji mobilni preglednik, kao što su Safari, Firefox, Chrome ili Opera.

Stručno mišljenje

  • Kako sakriti ID pozivaoca na Samsung Galaxyju: 7 koraka

    Ovaj wikiHow vas uči kako da spriječite da se vaš telefonski broj, lokacija ili ime pojave na ekranu vašeg kontakta prilikom upućivanja poziva, koristeći Samsung Galaxy. Koraci Korak 1. Otvorite aplikaciju Telefon na svom Samsung Galaxyju Ikona telefona izgleda kao bijela telefonska slušalica u zelenom okviru na vašoj listi aplikacija.

  • Kako instalirati Emoji na Samsung Galaxy: 12 koraka (sa slikama)

    Emojiji su napredniji oblik smajlija ili emotikona koje koristite u tekstualnim porukama i e -porukama. Ova mala, šarena lica i ikone omogućuju korisnicima da budu izražajniji, a razgovor mogu učiniti zanimljivijim i zabavnijim. Instalirajte aplikacije drugih proizvođača na svoj Samsung Galaxy kako biste mogli početi koristiti Emoji.

  • Kako spojiti Galaxy uređaj na televizor putem USB -a: 8 koraka

    Ovaj wikiHow vas uči kako spojiti Samsung Galaxy uređaj na HDTV. To možete učiniti pomoću HDMI kabela i adaptera za kabel koji se priključuje na MicroUSB priključak za punjenje vašeg uređaja. Koraci Korak 1. Provjerite podržava li vaš televizor HDMI Ako imate bilo koju vrstu HDTV-a, televizor bi trebao imati najmanje jedno HDMI priključno mjesto na stražnjoj ili bočnoj strani ploče.

  • Kako promijeniti postavke datuma i vremena na Samsung Galaxy uređaju

    Znati tačno koliko je sati bitan je dio skoro svakog dana. Srećom, mobilni telefoni, uključujući Samsung Galaxy uređaje, divni su dijelovi tehnologije koji mogu pratiti više od vremena. Promjena datuma, vremena, vremenske zone, pa čak i formata u kojem se vrijeme čita brzo je i jednostavno.

  • Kako iskorijeniti Samsung Galaxy S5 (sa slikama)

    Samsung Galaxy S5 bio je vodeći model telefona koji je oborio mnoge prodajne rekorde za Samsung. Međutim, 2 GB RAM -a i mnogo bloatware -a danas mogu otežati upotrebu. Rutovanjem vašeg uređaja imate pristup superkorisniku. Ovo vam omogućava da deinstalirate zlonamjerni softver, pa čak i da instalirate vlastiti lagani operativni sistem.

Top članci

  • Jednostavni načini dodavanja na listu za praćenje na Huluu na Androidu (sa slikama)

    Ovaj wikiHow vas uči kako dodati filmove i TV emisije na svoju listu za gledanje u Huluu pomoću Android telefona, što će vam omogućiti pristup svim filmovima ili TV emisijama putem vašeg Hulu računa bez potrebe za računarom. Sve što vam je potrebno je aplikacija Hulu ili preglednik vašeg telefona za početak.

  • 3 načina za stvaranje zasebnih Netflix profila

    Ovaj wikiHow vas uči kako dodati novi profil na svoj Netflix račun. Imati zasebne profile omogućava različitim ljudima da dijele isti Netflix račun bez utjecaja na preporuke drugih. Koraci Metoda 1 od 3: Android Korak 1. Otvorite Netflix To je bijela ikona koja sadrži riječ "

  • 3 načina za promjenu Netflix računa na Wii -ju

    Nintendova Wii konzola prenosi filmove i TV emisije s već postojećih Netflix računa. Nakon što se Netflix račun poveže s Wii Netflix kanalom, nastavit će koristiti isti račun sve dok se ne izbriše. Ako želite zamijeniti svoj Netflix račun novim računom, morat ćete izbrisati već postojeće podatke.

  • Jednostavni načini za promjenu jezika na Netflixu: 8 koraka

    Ovaj wikiHow će vas naučiti kako promijeniti jezik na Netflixu pomoću Netflix.com. Osim što ćete promijeniti zadani jezik za Netflix, možete napraviti da se jedan film ili TV emisija reproducira na unaprijed odabranom jeziku. Koraci Metoda 1 od 2:

  • Kako otkazati Netflix račun na mreži: 11 koraka (sa slikama)

    Netflix daje korisnicima mogućnost da svoj račun vrate na jeftiniji plan ili ga potpuno otkažu. Ako otkažete, moći ćete gledati trenutni prijenos do početka novog ciklusa naplate. Saznajte kako odabrati ove opcije tako što ćete naučiti kako otkazati Netflix račun na mreži.

© Copyright bs.how-what-computers.com, 2024 Maj | O web lokaciji | Kontakti | Politika privatnosti.