So erstellen Sie ein selbst zugewiesenes SSL-Zertifikat in der Befehlszeile Linux

So erstellen Sie ein selbst zugewiesenes SSL-Zertifikat in der Befehlszeile Linux
Das Protokoll -Protokoll der SSL (Secure Sockets Layer) authentifiziert und verschlüsselt die Daten über ein Netzwerk zwischen einem Client und einem Server. Ein SSL -Zertifikat erstellt in ähnlicher Weise eine verschlüsselte Brücke zwischen einer Website und einem Browser. Nach seinem Namen wird dieses Zertifikat von der Person unterzeichnet, die es macht.

SSL-Zertifikate haben die gleiche Verschlüsselungsstufe wie vertrauenswürdige CA-signierte SSL-Zertifikate. Mit OpenSSL können Sie in der Befehlszeile von Linux ein selbstsigniertes SSL-Zertifikat mit nur wenigen Schritten erstellen. In diesem Leitfaden wird ein selbstsigniertes SSL-Zertifikat unter Linux erstellt.

So erstellen Sie ein selbstsigniertes SSL-Zertifikat in der Befehlszeile Linux

Es ist einfach. Hier können wir unser SSL -Zertifikat erstellen, indem wir einige Schritte mit dem Terminal befolgen.

Installieren Sie die OpenSSL unter Linux

OpenSSL ist ein Open-Source-Befehlszeilen-Tool, mit dem Sie verschiedene Aufgaben im Zusammenhang mit SSL ausführen können. Dieses Tool ist auch erforderlich, um die selbstsignierten SSL-Zertifikate zu generieren, die Sie problemlos mit Hilfe von Linux-Repositories installieren können. Sie können es über die folgenden Befehle installieren:

sudo APT -Update

sudo apt install OpenSSL -y (für Debian-basierte Distribos)

sudo pacman -Sy OpenSSL (für Arch Linux)

sudo dnf install OpenSSL (für RPM-basierte Distributionen)

Erstellen Sie ein selbstsigniertes Zertifikat

Nach erfolgreicher Installation der OpenSSL können Sie ein SSL -Zertifikat mit nur einem Befehl erstellen. OpenSSL erstellt das Zertifikat und den zugehörigen Verschlüsselungsschlüssel im aktuellen Verzeichnis. Öffnen Sie daher bitte das spezifische Verzeichnis, in dem Sie den Schlüssel oder Zertifikat erstellen möchten. Hier erstellen wir ein selbstsigniertes SSL-Zertifikat mit dem Namen „Beispiel“ mit dem folgenden Befehl:

sudo opensensl req -newkey rSA: 4096 -x509 -sha256 -days 365 -nodes -out Probe.crt -keyout sample.Taste

Versuchen wir, den vorherigen Befehl besser zu verstehen, indem wir ihn brechen:

Das System stellt Sie mit Fragen, die mit dieser Organisation zusammenhängen, um das beabsichtigte Zertifikat zu verarbeiten.

Notiz: Sie können einen anderen Wert als das Feld Common Name verwenden, um das Zertifikat zum Testen oder zur persönlichen Entwicklung zu verwenden. Darüber hinaus müssen Sie die Domain der Website eingeben, die das Zertifikat installiert hat.

Bonuspipp: Wenn Sie möchten, dass Ihr privater Schlüssel verschlüsselt wird, entfernen Sie die Option -nodes aus dem vorherigen Befehl.

Lesen Sie den Inhalt des selbstsignierten SSL-Zertifikats

Sie können den Ort der neu erstellten Zertifikate und privaten Schlüssel über den LS -Befehl überprüfen. Da wir eine Datei mit dem Namen "Beispiel" erstellt haben, sollten wir diese Datei und ihren privaten Schlüssel unter dem Verzeichnis finden.

Das erstellte Zertifikat ist pem-formatiert. Führen Sie den folgenden Befehl in einem Terminal aus, um seinen Inhalt zu lesen:

sudo opensensl x509 -nout -in -Zertifikat.PEM -Text

Wir haben Folgendes in den vorherigen Befehl aufgenommen:

-Nein Entkommt der codierten Version des Zertifikats.
-In Gibt die Datei mit dem Zertifikat an.
-Text Druckt die Zertifikatausgabe in Textformular.

Verwenden Sie umgekehrt den Befehl -x509 mit der Option -pubkey, um den öffentlichen Schlüssel aus dem Zertifikat zu extrahieren. Daher druckt das Zertifikat den öffentlichen Schlüssel im PEM -Format aus.

sudo opensensl x509 -pubkey -nout -in -Zertifikat.Pem

Generieren Sie das selbstsignierte SSL-Zertifikat ohne Aufforderung

Wenn Sie nicht aufgefordert werden möchten, bei der Erstellung eines selbstsignierten SSL -Zertifikats Fragen zu beantworten, können Sie alle Betreffinformationen mit der Option -subj wie folgt angeben:

OpenSSL REQ -NEWKEY RSA: 4096 -x509 -SHA256 -Days 3650 -nodes -out Beispiel.CRT -Keeout -Beispiel.ke -subj "/c = si/st = ljubljana/l = ljubljana/o = Sicherheit/ou = IT Abteilung/cn = www.Beispiel.com "

Die Liste der Felder, die unter -Subj angegeben sind, ist im Folgenden aufgeführt:

Abschluss

Ein selbstsigniertes SSL-Zertifikat ermöglicht eine sichere Verbindung für den Webbrowser. Dieses Zertifikat wirkt wie ein Zertifikat, das von einer vertrauenswürdigen Behörde erstellt wurde. Aus diesem Grund werden die SSL -Zertifikate für Anwendungen wie Test- und Entwicklungszwecke üblicherweise für Intranets für Heim- oder Unternehmen verwendet.

Diese Anleitung enthält alles, was Sie wissen müssen, um ein selbstsigniertes SSL-Zertifikat in der Befehlszeile der Linux über das OpenSSL-Tool zu erstellen. Dazu müssen Sie die Details zum Zertifikat wie die Ermittlung seiner Gültigkeit, der Schlüsselgröße usw. angeben.