Kendinden imzalı bir SSL sertifikası nasıl oluşturabilirim?

60

Web sunucumda SSL kurdum, şimdi iki dosyaya ihtiyacım var:

  • bir sertifika
  • sertifika anahtarı

Sınama amacıyla kendinden imzalı bir sertifika nasıl oluşturabilirim?

    
sordu Stefano Palazzo 17.06.2011 08:35

2 cevap

85

Ubuntu, 'minimal' lezzeti bile, önceden yüklenmiş olan ssl-cert paketi ile birlikte gelir; bu, hiçbir şey yapmanıza gerek olmadığı anlamına gelir.

Aradığınız dosyalar zaten sisteminizde:

/etc/ssl/certs/ssl-cert-snakeoil.pem
/etc/ssl/private/ssl-cert-snakeoil.key


Gelişmiş:

Eğer bir sebepten dolayı yeni bir sertifika oluşturmanız gerekiyorsa, çalıştırabilirsiniz

sudo make-ssl-cert generate-default-snakeoil --force-overwrite 

Sertifikanızın son kullanma tarihini değiştirmek isterseniz, make-ssl-cert komut dosyasını /usr/sbin/make-ssl-cert dizininde değiştirebilirsiniz. 124 gibi, buna benzer bir çizgi var:

openssl req -config $TMPFILE -new -x509 -nodes \ 

Son kullanma tarihini -days argümanını ekleyerek değiştirebilirsiniz:

openssl req -config $TMPFILE -new -days 365 -x509 -nodes \ 

Diğer seçenekler req kılavuz sayfasından bulunabilir. .

    
verilen cevap Stefano Palazzo 17.06.2011 08:36
23

Daha önce de belirtildiği gibi, Ubuntu Sunucusu gerekli araçlarla birlikte gelir. Sunucu sürümünüze bağlı olarak, belirli dokümanlara bakmanız gerekir. Mevcut LTS'nin (12.04) kendinden imzalı sertifika oluşturma sürecini özetlemeye çalışacağım .

İlk önce Sertifika İmzalama İsteği (CSR) için anahtarlar üretin:

openssl genrsa -des3 -out server.key 2048

Bir şifre girip girmemeniz size kalmış. Eğer yaparsanız, her defasında bir sertifikaya bastığınız bir hizmeti başlattığınızda, parolayı girmeniz gerekecektir. Otoh, güvenli olandan bir şifre olmadan "güvensiz" bir anahtar yaratabilirsiniz:

openssl rsa -in server.key -out server.key.insecure
# shuffle the key names to continue without passphrases
mv server.key server.key.secure
mv server.key.insecure server.key

Şimdi de CSR'yi anahtardan oluşturacaksınız. CSR ve anahtar ile kendinden imzalı bir sertifika oluşturulabilir:

openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Son adım, sertifikayı ve anahtarı, Debian / Ubuntu’da genellikle /etc/ssl ’de yüklemekten oluşur:

sudo cp server.crt /etc/ssl/certs
sudo cp server.key /etc/ssl/private

Son olarak, sertifikayı / anahtarı kullanan uygulamaların buna göre yapılandırılması gerekir.

    
verilen cevap nietonfir 27.05.2013 16:01

Etiketlerdeki diğer soruları oku