Jak wygenerować certyfikat self-signed – Linux
Linux

Jak wygenerować certyfikat self-signed – Linux

Jak wygenerować certyfikat self-signed – Linux

Certyfikat self-signed to certyfikat cyfrowy, który jest wystawiany przez samego użytkownika, a nie przez zaufaną instytucję certyfikującą (CA). Certyfikaty self-signed są często używane w środowiskach testowych lub lokalnych, gdzie bezpieczeństwo nie jest tak krytyczne.

Jak wygenerować certyfikat self-signed – Linux
Jak wygenerować certyfikat self-signed – Linux

Generowanie certyfikatu self-signed za pomocą OpenSSL:

  1. Zainstaluj OpenSSL (np. sudo apt install openssl w Debianie/Ubuntu).
  2. Utwórz plik konfiguracji dla certyfikatu:
[req]
distinguished_name = req_distinguished_name
prompt = no

[req_distinguished_name]
countryName = PL
stateOrProvinceName = Pomorskie
localityName = Gdynia
organizationName = Moja Firma
organizationalUnitName = IT
commonName = Mój Serwer

[SAN]
DNS: mój_serwer.lokal

W tym przykładzie:

  • countryName: Kod kraju (np. PL dla Polski).
  • stateOrProvinceName: Nazwa województwa (np. Pomorskie).
  • localityName: Nazwa miejscowości (np. Gdynia).
  • organizationName: Nazwa organizacji.
  • organizationalUnitName: Nazwa jednostki organizacyjnej.
  • commonName: Nazwa zwyczajowa serwera.
  • DNS: Lista nazw domenowych serwera.
  1. Wygeneruj klucz prywatny i certyfikat:
openssl genrsa -out mój_klucz.pem 2048
openssl req -new -key mój_klucz.pem -out mój_csr.pem -config mój_config.cnf
openssl x509 -req -in mój_csr.pem -signkey mój_klucz.pem -out mój_certyfikat.pem -days 3650

W tym przykładzie:

  • mój_klucz.pem: Nazwa pliku z kluczem prywatnym.
  • mój_csr.pem: Nazwa pliku z plikiem żądania certyfikatu (CSR).
  • mój_certyfikat.pem: Nazwa pliku z certyfikatem self-signed.
  • 2048: Długość klucza (w bitach).
  • 3650: Okres ważności certyfikatu (w dniach).

Instalowanie certyfikatu:

Certyfikat self-signed musi zostać zainstalowany na komputerach, które będą się z nim łączyć. Dokładna procedura instalacji różni się w zależności od systemu operacyjnego i oprogramowania.

Pamiętaj:

  • Certyfikaty self-signed nie są tak bezpieczne jak certyfikaty wystawione przez zaufane CA.
  • Nie używaj certyfikatów self-signed w produkcyjnych środowiskach internetowych.
  • Używaj certyfikatów self-signed tylko wtedy, gdy bezpieczeństwo nie jest tak krytyczne.
Polecane wpisy
Skrypt Linuksa: Prosty Firewall z iptables
Skrypt Linuksa: Prosty Firewall z iptables

Skrypt Linuksa: Prosty Firewall z iptables Ten skrypt ma na celu skonfigurowanie prostej zapory sieciowej w systemie Linux za pomocą Czytaj dalej