OpenSSL: Vytvořit certifikát - jak to funguje
Pod Linuxem si můžete za pár minut vytvořit svůj vlastní SSL certifikát s OpenSSL. V tomto praktickém tipu se dozvíte, jak to provést.
Vytvořte SSL certifikát pomocí OpenSSL
Chcete-li vytvořit svůj vlastní certifikát SSL, musíte provést následující kroky v pořadí. Poznámka: Vezměte prosím na vědomí, že samostatně vytvořený certifikát SSL generuje v prohlížeči vždy varovnou zprávu, protože nebyl podepsán oficiální certifikační autoritou
- Nejprve otevřete terminál a pomocí příkazu "sudo apt-get install openssl" nainstalujte program OpenSSL.
- Potom pomocí "sudo mkdir / etc / sslzertifikat /" vytvořte složku, do které se budou ukládat pozdější soubory.
- Nejprve musíte vygenerovat soukromý klíč s "sudo openssl genrsa -out" /etc/sslzertifikat/beispiel.key "2048". Číslo „2048“ označuje délku klíče. Pokud chcete vygenerovat bezpečnější klíč, můžete jej také nahradit „4096“.
- Pak musíte vytvořit certifikační aplikaci s "sudo openssl req -new -key" /etc/sslzertifikat/beispiel.key "-out" /etc/sslzertifikat/beispiel.csr "".
- Budete muset odpovídat pouze na jednu otázku, například kód země nebo název vaší organizace. U certifikátu, který vytvoříte sami, jej můžete nechat zdarma, s výjimkou nejdůležitější položky „Common Name“. Zde musíte zadat doménu, pod níž bude váš server později dosažitelný.
- Nakonec, s "sudo openssl x509 -req -days 365 -in" /etc/sslzertifikat/beispiel.csr "-signkey" /etc/sslzertifikat/beispiel.key "-out" /etc/sslzertifikat/beispiel.crt "" Vygenerujte svůj SSL certifikát podepsaný sebou. Číslo „365“ označuje dobu platnosti vašeho certifikátu a lze jej libovolně zvolit.