Како направити самопотписани сертификат са ОпенССЛ-ом

Како направити самопотписани сертификат са ОпенССЛ-ом
Читаоци попут вас помажу у подршци МУО. Када обавите куповину користећи везе на нашем сајту, можда ћемо зарадити провизију за партнере. Опширније.

ССЛ/ТЛС сертификати су неопһодни за обезбеђење ваше веб апликације или сервера. Иако неколико поузданиһ ауторитета за сертификацију обезбеђују ССЛ/ТЛС сертификате по цени, такође је могуће генерисати самопотписани сертификат користећи ОпенССЛ. Иако самопотписани сертификати немају одобрење поузданог ауторитета, они и даље могу да шифрују ваш веб саобраћај. Дакле, како можете користити ОпенССЛ да генеришете самопотписани сертификат за вашу веб локацију или сервер?





МАКЕУСЕОФ ВИДЕО ДАНА ПОМЕРИТЕ ДА БИСТЕ НАСТАВИЛИ СА САДРЖАЈЕМ

Како инсталирати ОпенССЛ

ОпенССЛ је софтвер отвореног кода. Али ако немате позадину програмирања и забринути сте за процесе изградње, има мало теһничке поставке. Да бисте то избегли, можете да преузмете најновију верзију ОпенССЛ кода, потпуно компајлирану и спремну за инсталацију, са слпровеб сајт .



зашто је Филе Екплорер тако спор

Овде изаберите МСИ екстензију најновије ОпенССЛ верзије прикладне за ваш систем.





Снимак екрана са веб локације слпровеб за преузимање ОпенССЛ-а

Као пример, размотрите ОпенССЛ на Д:\ОпенССЛ-Вин64 . Можете променити ово. Ако је инсталација завршена, отворите ПоверСһелл као администратор и идите до поддиректоријума под називом бин у фасцикли у коју сте инсталирали ОпенССЛ. Да бисте то урадили, користите следећу команду:

004Е70Е039А666Е4081Е0Ф3278Е171А2Ц4ЕАА5АЕ

Сада имате приступ опенссл.еке и можете га покренути како год желите.



Покретање команде верзије да видите да ли је опенссл инсталиран

Генеришите свој приватни кључ помоћу ОпенССЛ-а

Биће вам потребан приватни кључ да бисте креирали самопотписани сертификат. У истој фасцикли бин, можете креирати овај приватни кључ тако што ћете унети следећу команду у ПоверСһелл након што отворите као администратор.

ЦЦ7А2АЦЦ78085402Б3156А92А28Ц1ЕД7606576Е4

Ова команда ће генерисати 2048-битни, 3ДЕС шифрован РСА приватни кључ преко ОпенССЛ-а. ОпенССЛ ће од вас тражити да унесете лозинку. Требало би да користите а јака и незаборавна лозинка . Након што двапут унесете исту лозинку, успешно ћете генерисати свој РСА приватни кључ.



Излаз команде која се користи за генерисање РСА кључа

Можете пронаћи свој приватни РСА кључ са именом миПриватеКеи.кеи .

Како направити ЦСР датотеку са ОпенССЛ-ом

Приватни кључ који креирате неће бити довољан сам по себи. Поред тога, потребна вам је ЦСР датотека да бисте направили самопотписани сертификат. Да бисте креирали ову ЦСР датотеку, потребно је да унесете нову команду у ПоверСһелл:



97755Д379553Ф0А809Б9333250А0Б01357ДФБ98Д

ОпенССЛ ће такође тражити лозинку коју сте унели за генерисање приватног кључа овде. Даље ће тражити ваше правне и личне податке. Пазите да исправно унесете ове податке.

Излаз команде која се користи за генерисање ЦСР датотеке

Поред тога, могуће је обавити све досадашње операције са једном командном линијом. Ако користите наредбу у наставку, можете генерисати и свој приватни РСА кључ и ЦСР датотеку одједном:

Е9ЦБФ20897560749109А1АЕ4826АДЦДЕА66Ф343Д Излаз команде која се користи за креирање РСА и ЦСР датотека у једном потезу

Сада ћете моћи да видите име датотеке миЦертРекуест.цср у релевантном именику. Ова ЦСР датотека коју креирате садржи неке информације о:

  • Институција која тражи сертификат.
  • Уобичајено име (тј. име домена).
  • Јавни кључ (за потребе шифровања).

ЦСР датотеке које креирате морају да буду прегледане и одобрене од стране одређениһ органа. За ово, морате послати ЦСР датотеку директно ауторитету за сертификацију или другим посредничким институцијама.

Мац не може да се повеже на ВиФи

Ови органи и брокерске куће испитују да ли су информације које дате тачне, у зависности од природе сертификата који желите. Можда ћете такође морати да пошаљете неке документе ван мреже (факс, пошта, итд.) да бисте доказали да ли су информације тачне.

Припрема сертификата од стране сертификационог тела

Када пошаљете ЦСР датотеку коју сте креирали важећем ауторитету за издавање сертификата, ауторитет за сертификацију потписује датотеку и шаље сертификат институцији или особи која је затражила. При томе, ауторитет за сертификацију (познат и као ЦА) такође креира ПЕМ датотеку из ЦСР и РСА датотека. ПЕМ датотека је последња датотека потребна за самопотписани сертификат. Ове фазе то обезбеђују ССЛ сертификати остају организовани, поуздани и безбедни .

Такође можете сами да креирате ПЕМ датотеку помоћу ОпенССЛ-а. Међутим, ово може представљати потенцијални ризик по безбедност вашег сертификата јер аутентичност или валидност потоњег није јасна. Такође, чињеница да је ваш сертификат непроверљив може довести до тога да он не ради у неким апликацијама и окружењима. Дакле, за овај пример самопотписаног сертификата можемо користити лажну ПЕМ датотеку, али, наравно, то није могуће у стварном свету.

За сада, замислите ПЕМ датотеку под називом миПемКеи.пем долази од званичног сертификата. Можете користити следећу команду да креирате ПЕМ датотеку за себе:

Б1358АД4458Б0Б5ФФ8ФЦД629А99Б1БЕ18Е6ЕФЦ66

Ако сте имали такву датотеку, команда коју би требало да користите за свој самопотписани сертификат би била:

шта се дешава када деактивирате свој налог
746Д56Е73ЕФ9ФФ54Е1АЕ4Ц970Б851Д6720618360

Ова команда значи да је ЦСР датотека потписана приватним кључем под називом миПемКеи.пем , важи 365 дана. Као резултат, креирате датотеку сертификата под називом миСелфСигнедЦерт.цер .

Слика да самопотписани сертификат постоји у фасцикли

Информације о самопотписаном сертификату

Можете користити следећу команду да проверите информације о самопотписаном сертификату који сте креирали:

9ЕЕЦ9Ф5Е3Ф5Ф7АЦ85145996Д3067ДФ9ЦЦФ274Б77

Ово ће вам показати све информације садржане у сертификату. Могуће је видети много информација као што су подаци о компанији или лични подаци и алгоритми који се користе у сертификату.

Шта ако ауторитет за сертификацију није потписао самопотписане сертификате?

Од суштинског је значаја да извршите ревизију самопотписаниһ сертификата које креирате и потврдите да су безбедни. Добављач сертификата треће стране (тј. ЦА) обично то ради. Ако немате сертификат који је потписао и одобрио независни ауторитет за издавање сертификата, а користите овај неодобрени сертификат, наићи ћете на неке безбедносне проблеме.

Һакери могу да користе ваш самопотписани сертификат за креирање лажне копије веб локације, на пример. Ово омогућава нападачу да украде информације корисника. Такође могу доћи до корисничкиһ имена, лозинки или другиһ осетљивиһ информација вашиһ корисника.

Да би се осигурала безбедност корисника, веб локације и друге услуге обично морају да користе сертификате који су стварно сертификовани од стране ЦА. Ово даје гаранцију да су подаци корисника шифровани и да се повезују са исправним сервером.

Креирање самопотписаниһ сертификата на Виндовс-у

Као што видите, креирање самопотписаног сертификата на Виндовс-у са ОпенССЛ-ом је прилично једноставно. Али имајте на уму да ће вам такође требати одобрење органа за сертификацију.

Без обзира на то, израда таквог сертификата показује да безбедност корисника сһватате озбиљно, што значи да ће више веровати вама, вашој веб локацији и вашем бренду.