• Jak wygenerować certyfikat self-signed – Linux
    Linux

    Jak wygenerować certyfikat self-signed – Linux

    Redakcja Opublikowane w

    Jak wygenerować certyfikat self-signed – Linux

    Certyfikat self-signed to certyfikat cyfrowy, który jest wystawiany przez samego użytkownika, a nie przez zaufaną instytucję certyfikującą (CA). Certyfikaty self-signed są często używane w środowiskach testowych lub lokalnych, gdzie bezpieczeństwo nie jest tak krytyczne.

    Jak wygenerować certyfikat self-signed – Linux
    Jak wygenerować certyfikat self-signed – Linux

    Generowanie certyfikatu self-signed za pomocą OpenSSL:

    1. Zainstaluj OpenSSL (np. sudo apt install openssl w Debianie/Ubuntu).
    2. Utwórz plik konfiguracji dla certyfikatu:
    [req]
distinguished_name = req_distinguished_name
prompt = no

[req_distinguished_name]
countryName = PL
stateOrProvinceName = Pomorskie
localityName = Gdynia
organizationName = Moja Firma
organizationalUnitName = IT
commonName = Mój Serwer

[SAN]
DNS: mój_serwer.lokal

    W tym przykładzie:

    • countryName: Kod kraju (np. PL dla Polski).
    • stateOrProvinceName: Nazwa województwa (np. Pomorskie).
    • localityName: Nazwa miejscowości (np. Gdynia).
    • organizationName: Nazwa organizacji.
    • organizationalUnitName: Nazwa jednostki organizacyjnej.
    • commonName: Nazwa zwyczajowa serwera.
    • DNS: Lista nazw domenowych serwera.
    1. Wygeneruj klucz prywatny i certyfikat:
    openssl genrsa -out mój_klucz.pem 2048
openssl req -new -key mój_klucz.pem -out mój_csr.pem -config mój_config.cnf
openssl x509 -req -in mój_csr.pem -signkey mój_klucz.pem -out mój_certyfikat.pem -days 3650

    W tym przykładzie:

    • mój_klucz.pem: Nazwa pliku z kluczem prywatnym.
    • mój_csr.pem: Nazwa pliku z plikiem żądania certyfikatu (CSR).
    • mój_certyfikat.pem: Nazwa pliku z certyfikatem self-signed.
    • 2048: Długość klucza (w bitach).
    • 3650: Okres ważności certyfikatu (w dniach).

    Instalowanie certyfikatu:

    Certyfikat self-signed musi zostać zainstalowany na komputerach, które będą się z nim łączyć. Dokładna procedura instalacji różni się w zależności od systemu operacyjnego i oprogramowania.

    Pamiętaj:

    • Certyfikaty self-signed nie są tak bezpieczne jak certyfikaty wystawione przez zaufane CA.
    • Nie używaj certyfikatów self-signed w produkcyjnych środowiskach internetowych.
    • Używaj certyfikatów self-signed tylko wtedy, gdy bezpieczeństwo nie jest tak krytyczne.
    Polecane wpisy
    Skrypt Linuksa: Prosty Firewall z iptables
    Skrypt Linuksa: Prosty Firewall z iptables

    Skrypt Linuksa: Prosty Firewall z iptables Ten skrypt ma na celu skonfigurowanie prostej zapory sieciowej w systemie Linux za pomocą Czytaj dalej

    Dlaczego warto kupować złoto anonimowo
    Dlaczego warto kupować złoto anonimowo

    Kupowanie złota anonimowo może być atrakcyjne dla niektórych osób z różnych powodów. Oto kilka potencjalnych korzyści związanych z anonimowym zakupem Czytaj dalej

    Czytaj  Jak zainstalować Linux na komputerze

    Powiązane wpisy:

    1. Popularne usługi w Linuksie (Apache, MySQL, SSH)
    2. Monitorowanie usług i demonów
    3. Linux Mint instalacja – poradnik
    4. Jak zainstalować system Linux na swoim komputerze
    5. Linux kill process: Jak Zatrzymać Procesy w Systemie Linux
    Otagowano:

    Redakcja
    Zobacz wszystkie wpisy

    Może ci się spodobać również