SSL använder Certification Authorities ( CA ) för att säkerställa integriteten för kryptering med offentlig nyckel . Certifieringen verifierar den publika nyckeln för den enskilde och undertecknar det med en digital signatur . Två välkända CA är Verisign och Thawte . Det är möjligt att köra din egen CA om du använder OpenSSL . De skapade certifikat är enbart för personligt bruk och kommer inte vara betrodd av utomstående personer . De är dock användbart för att skicka säkra data inom ett intranät eller till en personlig server . Saker du behöver
OpenSSL
Visa fler instruktioner
1
Öppna ett terminalfönster för att få tillgång till en kommandotolk där du kommer att skriva följande kommandon .
2
Skriv kommandot " su " för att byta till root-användaren .
3
Skriv kommandot " mkdir - m 0755 /etc /pki_personal " för att skapa katalogen för certifiering filer
4
Skapa certifiering trädet myndigheten katalog med följande kommando : . mkdir - m -0755 /etc /pki_personal /my_CA /etc /pki_personal /my_CA /private /etc /ppki_personal /my_CA /certs /etc /pki_personal /my_CA /newcerts /etc /pki_personal /my_CA /CRL
5
Skriv kommandot " cp /etc /PKI /TLS /openssl.cnf /etc /pki_personal /my_CA /min . CNF " för att kopiera openssl konfigurationsfilen till den nya katalogen .
6
Skriv kommandot " chmod 0600 /etc /pki_personal /my_CA /my.cnf " för att ändra behörigheterna på my.cnf fil .
7
Skriv kommandot " touch /etc /pki_personal /my_CA /index.txt " för att skapa databasfilen för OpenSSL .
8
Skriv kommandot " echo '01 ' > /etc /pki_personal /my_CA /seriell " för att ställa in certifikatets serienummer till 01 .
9
Navigera i etc /pki_personal /my_CA /katalogen och skriver följande kommando för att skapa certifikatet certifikatutfärdare och nyckel : . openssl req - config my.cnf - new- x509 - extensions v3_ca - keyout privat /my_ca.key - ut konserter /my_ca.crt -dagar 1700Type en stark lösen när så behövs
10
Öppna my.cnf filen i en texteditor och ändra värden för att återspegla din egen katalog och certifikatutfärdare certifikatet och nyckeln .
11
Navigera in i /etc /pki_personal /my_CA katalog och skapa certifiering begäran med följande kommando : openssl req - config my.cnf - ny - noder - keyout privat /server.key -out server.csr - dagars 182Type i certifikatet information när du uppmanas
. 12
Ställ tillstånd på den privata nyckeln med följande kommandon : chown root.root /etc /pki_personal /my_CA /privat /server.keychmod 0400 /etc /pki_personal /my_CA /privat /server.key
13
Skriv följande kommando för att signera certifikatet begäran : . openssl CA - config my.cnf - policy policy_anything ut certs /server.crt - infiles server.csrProvide den privata nyckeln för att signera begäran
14
Skriv kommandot " rm - f /etc /pki_personal /my_CA /server.csr " för att radera certifikatet begäran
15
Skriv följande kommandon för att verifiera certifikatet : . openssl x509 - in certs /server.crt - noout - textopenssl verifiera ändamål sslserver - CAfile /etc /pki_personal /my_CA /certs /my_CA.crt /etc /pki_personal /my_CA /certs /server.crt
