• Jak wygenerować certyfikat self-signed – Linux
    Linux

    Jak wygenerować certyfikat self-signed – Linux

    Redakcja Opublikowane w

    Jak wygenerować certyfikat self-signed – Linux

    Certyfikat self-signed to certyfikat cyfrowy, który jest wystawiany przez samego użytkownika, a nie przez zaufaną instytucję certyfikującą (CA). Certyfikaty self-signed są często używane w środowiskach testowych lub lokalnych, gdzie bezpieczeństwo nie jest tak krytyczne.

    Jak wygenerować certyfikat self-signed – Linux
    Jak wygenerować certyfikat self-signed – Linux

    Generowanie certyfikatu self-signed za pomocą OpenSSL:

    1. Zainstaluj OpenSSL (np. sudo apt install openssl w Debianie/Ubuntu).
    2. Utwórz plik konfiguracji dla certyfikatu:
    [req]
distinguished_name = req_distinguished_name
prompt = no

[req_distinguished_name]
countryName = PL
stateOrProvinceName = Pomorskie
localityName = Gdynia
organizationName = Moja Firma
organizationalUnitName = IT
commonName = Mój Serwer

[SAN]
DNS: mój_serwer.lokal

    W tym przykładzie:

    • countryName: Kod kraju (np. PL dla Polski).
    • stateOrProvinceName: Nazwa województwa (np. Pomorskie).
    • localityName: Nazwa miejscowości (np. Gdynia).
    • organizationName: Nazwa organizacji.
    • organizationalUnitName: Nazwa jednostki organizacyjnej.
    • commonName: Nazwa zwyczajowa serwera.
    • DNS: Lista nazw domenowych serwera.
    1. Wygeneruj klucz prywatny i certyfikat:
    openssl genrsa -out mój_klucz.pem 2048
openssl req -new -key mój_klucz.pem -out mój_csr.pem -config mój_config.cnf
openssl x509 -req -in mój_csr.pem -signkey mój_klucz.pem -out mój_certyfikat.pem -days 3650

    W tym przykładzie:

    • mój_klucz.pem: Nazwa pliku z kluczem prywatnym.
    • mój_csr.pem: Nazwa pliku z plikiem żądania certyfikatu (CSR).
    • mój_certyfikat.pem: Nazwa pliku z certyfikatem self-signed.
    • 2048: Długość klucza (w bitach).
    • 3650: Okres ważności certyfikatu (w dniach).

    Instalowanie certyfikatu:

    Certyfikat self-signed musi zostać zainstalowany na komputerach, które będą się z nim łączyć. Dokładna procedura instalacji różni się w zależności od systemu operacyjnego i oprogramowania.

    Pamiętaj:

    • Certyfikaty self-signed nie są tak bezpieczne jak certyfikaty wystawione przez zaufane CA.
    • Nie używaj certyfikatów self-signed w produkcyjnych środowiskach internetowych.
    • Używaj certyfikatów self-signed tylko wtedy, gdy bezpieczeństwo nie jest tak krytyczne.
    Polecane wpisy
    Jak przekonwertować GPT na MBR i odwrotnie: Przewodnik krok po kroku
    Jak przekonwertować GPT na MBR i odwrotnie: Przewodnik krok po kroku

    Struktura dysku jest kluczowym elementem podczas instalacji systemu operacyjnego. Czasami może się zdarzyć, że będziemy musieli przekonwertować GPT (GUID Partition Czytaj dalej

    Czytaj  Linux Mint instalacja - poradnik
    Konfiguracja serwera VPN w Linuksie – Przewodnik dla użytkowników z przykładami
    Konfiguracja serwera VPN w Linuksie - Przewodnik dla użytkowników z przykładami

    Konfiguracja serwera VPN w Linuksie - Przewodnik dla użytkowników z przykładami Wprowadzenie Wirtualna sieć prywatna (VPN) umożliwia bezpieczne łączenie się Czytaj dalej

    Powiązane wpisy:

    1. Linux Mint instalacja – poradnik
    2. Jak zainstalować system Linux na swoim komputerze
    3. Linux kill process: Jak Zatrzymać Procesy w Systemie Linux
    4. Linux dla początkujących: Jak Sprawdzić Porty – Praktyczny Przewodnik Krok Po Kroku
    5. iptables – masquerade: Szczegółowy przewodnik dla użytkowników
    Otagowano:

    Redakcja
    Zobacz wszystkie wpisy

    Może ci się spodobać również