Most SSL certifikater er udstedt og underskrevet af et betroet certificeringscenter (CA) , der verificerer identiteten af certifikatet ejer. Dette er en integreret del af den Public Key Infrastructure (PKI ), der tillader internetbrugere at vide, at websteder, de besøger tilhører verificerede ejere. Der er mange tilfælde, men som test og begrænsede private netværk , hvor et SSL-certifikat er nødvendig, men CA verificering er det ikke. Skabe disse selvsignerede certifikater i Ubuntu er hurtig og nem med OpenSSL . Ting du skal
OpenSSL
Vis Flere Instruktioner
1
Installer OpenSSL ved at skrive " sudo apt-get install openssl " fra kommandolinjen . OpenSSL er en almindelig bestanddel af de fleste Linux-distributioner , så det er formentlig en del af din Ubuntu distributionen allerede .
2
Opret en ny mappe til din nye private nøgle og selvsigneret certifikat. Dette er et valgfrit trin , men vil hjælpe med at holde tingene organiseret . Type " mkdir " for at oprette mappen og derefter " cd " for at åbne det.
3 Opret en privat nøgle ved at skrive " openssl genrsa 1024 > key.pem " på kommandolinjen . Denne nøgle vil blive brugt til at låse noget krypteret med denne nøgle , så du ikke mister den, eller lade den stå i en offentlig fortegnelse
4
Opret selvsigneret certifikat med følgende kommando : ". openssl req -new- x509 - knuder -dage 365 -key key.pem > cert.pem . "Du vil blive bedt om at angive yderligere oplysninger om dig og organisationen (hvis nogen) , der ejer nøglen. Denne kommando vil frembringe en nøgle gyldigt i 365 dage . Du kan ændre det ved at ændre antallet af dage efter " - dage " valgmulighed.
5.
Kontroller indholdet af din nye selvsigneret certifikat ved at køre " openssl x509 -text -in cert . PEM. "