Android

Een zelf creëren

Een SSL-certificaat installeren voor je WordPress website? Zo doe je dat!

Een SSL-certificaat installeren voor je WordPress website? Zo doe je dat!

Inhoudsopgave:

Anonim

In dit artikel wordt uitgelegd hoe u een zelfondertekend SSL-certificaat maakt met behulp van de openssl-tool.

Wat is een zelfondertekend SSL-certificaat?

Een zelfondertekend SSL-certificaat is een certificaat dat is ondertekend door de persoon die het heeft gemaakt in plaats van een vertrouwde certificaatautoriteit. Zelfondertekende certificaten kunnen hetzelfde coderingsniveau hebben als het vertrouwde CA-ondertekende SSL-certificaat.

Zelfondertekende certificaten die door elke browser als geldig worden erkend. Als u een zelfondertekend certificaat gebruikt, geeft de webbrowser een waarschuwing aan de bezoeker dat het certificaat van de website niet kan worden geverifieerd.

De zelfondertekende certificaten worden meestal gebruikt voor testdoeleinden of intern gebruik. Gebruik geen zelfondertekend certificaat in productiesystemen die worden blootgesteld aan internet.

voorwaarden

De openssl-toolkit is vereist om een ​​zelfondertekend certificaat te genereren.

Om te controleren of het openssl-pakket op uw Linux-systeem is geïnstalleerd, opent u uw terminal, typt u openssl version en drukt u op Enter. Als het pakket is geïnstalleerd, zal het systeem de OpenSSL-versie afdrukken, anders ziet u zoiets als openssl command not found .

Als het openssl-pakket niet op uw systeem is geïnstalleerd, kunt u het installeren met de volgende opdracht:

  • Ubuntu en Debian

    sudo apt install openssl

    Centos en Fedora

    sudo yum install openssl

Zelfondertekend SSL-certificaat maken

Gebruik de opdracht openssl req om een ​​nieuw zelf ondertekend SSL-certificaat te maken:

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key

Laten we de opdracht uitsplitsen en begrijpen wat elke optie betekent:

  • -newkey rsa:4096 - Maakt een nieuw certificaataanvraag en 4096 bit RSA-sleutel. De standaard is 2048 bits. -x509 - Creëert een X.509-certificaat. -sha256 - Gebruik 265-bit SHA (Secure Hash Algorithm). -days 3650 - Het aantal dagen om het certificaat te certificeren. 3650 is 10 jaar. U kunt elk positief geheel getal gebruiken. -nodes - Maakt een sleutel zonder een wachtwoordzin. -out example.crt - Geeft de bestandsnaam op waarnaar het nieuw aangemaakte certificaat moet worden geschreven. U kunt elke bestandsnaam opgeven. -keyout example.key - Geeft de bestandsnaam op waarnaar de nieuw gemaakte privésleutel moet worden geschreven. U kunt elke bestandsnaam opgeven.

openssl req voor meer informatie over de opdrachtopties van openssl req naar de documentatiepagina van OpenSSL req.

Zodra u op Enter drukt, genereert de opdracht de privésleutel en wordt u een reeks vragen gesteld waarmee het certificaat wordt gegenereerd.

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----

Voer de gevraagde informatie in en druk op Enter.

Country Name (2 letter code):US State or Province Name (full name):Alabama Locality Name (eg, city):Montgomery Organization Name (eg, company):Linuxize Organizational Unit Name (eg, section):Marketing Common Name (eg server FQDN or YOUR name):linuxize.com Email Address:[email protected]

Het certificaat en de persoonlijke sleutel worden op de opgegeven locatie gemaakt. Gebruik de opdracht ls om te controleren of de bestanden zijn gemaakt:

ls

example.crt example.key

Dat is het! U hebt een nieuw zelf-ondertekend SSL-certificaat gegenereerd.

Het is altijd een goed idee om een ​​back-up te maken van uw nieuwe certificaat en sleutel voor externe opslag.

Zelf ondertekend SSL-certificaat zonder prompt maken

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key \ -subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' -----

De velden, gespecificeerd in -subj regel, worden hieronder weergegeven:

  • C= - Landnaam. De ISO-afkorting van twee letters. ST= - Staats- of provincienaam. L= - Plaatsnaam. De naam van de stad waar u zich bevindt. O= - De volledige naam van uw organisatie. OU= - Organisatie-eenheid. CN= - De volledig gekwalificeerde domeinnaam.

Conclusie

In deze handleiding hebben we u laten zien hoe u een zelfondertekend SSL-certificaat genereert met behulp van de openssl-tool. Nu u het certificaat hebt, kunt u uw toepassing configureren om het te gebruiken.

Als je nog vragen hebt, kun je een reactie achterlaten.

bash beveiligingsterminal

E-maillijst Leverancier: onze archieven zijn nauwkeurig E-mailapplicaties, een databasebedrijf, houden de gegevens bij nadat ze ervan zijn beschuldigd een bunk e-mail lijst naar Javelin ... Een bedrijf beschuldigd van slechte zakelijke praktijken voor het vermeend verkopen van een bunk e-maillijst gebruikt voor een marketing campagne handhaaft dat de gegevens goed zijn.

E-maillijst Leverancier: onze archieven zijn nauwkeurig <Email> E-mailapplicaties, een databasebedrijf, houden de gegevens bij nadat ze ervan zijn beschuldigd een bunk e-mail lijst naar Javelin ... Een bedrijf beschuldigd van slechte zakelijke praktijken voor het vermeend verkopen van een bunk e-maillijst gebruikt voor een marketing campagne handhaaft dat de gegevens goed zijn.

Het geschil tussen Emailappenders en Javelin Marketing biedt een interessante kijk op hoe marketingbedrijven aan de goede kant van de wetgeving moeten blijven, zoals de CAN-SPAM-act in de VS, en hoe e-mail big business is, niet alleen voor spammers.

Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id

Siemens: Duitse klant getroffen door industriële worm <Siemens> bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id

De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni

7 Redenen waarom u moet kiezen voor een zelf gehoste blog

7 Redenen waarom u moet kiezen voor een zelf gehoste blog

Er zijn veel redenen waarom u moet overstappen van een gemeenschappelijk blogplatform naar een door zichzelf gehost blog. Sommigen van hen zijn