Kuidas olla oma sertifikaadiasutus (piltidega)

Sisukord:

Kuidas olla oma sertifikaadiasutus (piltidega)
Kuidas olla oma sertifikaadiasutus (piltidega)

Video: Kuidas olla oma sertifikaadiasutus (piltidega)

Video: Kuidas olla oma sertifikaadiasutus (piltidega)
Video: Kuidas saan muuta oma isikuandmeid? 2024, Mai
Anonim

SSL -sertifikaadi hankimine ükskõik milliselt suurelt sertifikaadiasutuselt võib maksta 100 dollarit või rohkem. Lisage segule uudislugusid, mis näivad viitavat sellele, et kõiki väljakujunenud CA -sid ei saa 100% ajast usaldada ning te võite otsustada ebakindlusest mööda hiilida ja kulud kustutada, olles ise oma sertifikaadiasutus.

Sammud

Osa 1: 4: CA sertifikaadi loomine

Olge oma sertifikaadi väljaandja 1. samm
Olge oma sertifikaadi väljaandja 1. samm

Samm 1. Looge oma CA privaatvõti, väljastades järgmise käsu

  • openssl genrsa -des3 -out server. CA.key 2048

  • Valikud on selgitatud

    • openssl - tarkvara nimi
    • genrsa - loob uue privaatvõtme
    • -des3 - võtme krüptimine DES -šifri abil
    • -out server. CA.key - teie uue võtme nimi
    • 2048 - privaatvõtme pikkus bitides (vaadake hoiatusi)
  • Hoidke see sertifikaat ja parool turvalises kohas.
Olge oma sertifikaadi väljaandja 2. samm
Olge oma sertifikaadi väljaandja 2. samm

Samm 2. Looge sertifikaadi allkirjastamise taotlus

  • openssl req -verbose -new -key server. CA.key -out server. CA.csr -sha256

  • Valikud on selgitatud:

    • req - loob allkirjastamistaotluse
    • -verbose - näitab üksikasju taotluse kohta selle loomisel (valikuline)
    • - uus - loob uue taotluse
    • -key server. CA.key - privaatvõti, mille just ülal lõite.
    • -out server. CA.csr - loodava allkirjastamistaotluse failinimi
    • sha256 - taotluste allkirjastamiseks kasutatav krüptimisalgoritm (kui te ei tea, mis see on, ärge seda muutke. Muutke seda ainult siis, kui teate, mida teete)
Olge oma sertifikaadi väljaandja 3. samm
Olge oma sertifikaadi väljaandja 3. samm

Samm 3. Täitke teave nii palju kui võimalik

  • Riigi nimi (kahetäheline kood) [AU]:

    USA

  • Osariigi või provintsi nimi (täisnimi) [mõni osariik]:

    CA

  • Asukoha nimi (nt linn) :

    Silicon Valley

  • Organisatsiooni nimi (nt ettevõte) [Internet Widgits Pty Ltd]:

    wikiHow, Inc.

  • Organisatsiooniüksuse nimi (nt jaotis) :

  • Üldnimi (nt serveri FQDN või SINU nimi) :

    •

  • E-posti aadress :

    Olge oma sertifikaadi väljaandja 4. samm
    Olge oma sertifikaadi väljaandja 4. samm

    Samm 4. Allkirjastage oma sertifikaat ise:

    • openssl ca -extensions v3_ca -out server. CA -sign.crt -keyfile server. CA.key -verbose -selfsign -md sha256 -enddate 330630235959Z -infiles server. CA.csr

    • Valikud on selgitatud:

      • ca - Laeb sertifikaadi väljastamise mooduli
      • -extension v3_ca -laadib laienduse v3_ca, mis on kaasaegsetes brauserites kasutamiseks kohustuslik
      • -out server. CA -sign.crt -teie uue allkirjastatud võtme nimi
      • -keyfile server. CA.key - privaatvõti, mille lõite 1. etapis
      • -verbose - näitab üksikasju taotluse kohta selle loomisel (valikuline)
      • -selfsign - teatab openssl -le, et kasutate päringu allkirjastamiseks sama võtit
      • -md sha256 - sõnumi jaoks kasutatav krüptimisalgoritm. (Kui te ei tea, mis see on, ärge seda muutke. Muutke seda ainult siis, kui teate, mida teete)
      • -enddate 330630235959Z - sertifikaadi lõppkuupäev. Märge on YYMMDDHHMMSSZ, kus Z on GMT, mõnikord tuntud kui "Zulu" aeg.
      • -infiles server. CA.csr - allkirjastamise taotluse fail, mille lõite ülaltoodud sammu.
    Olge oma sertifikaadi väljaandja 5. samm
    Olge oma sertifikaadi väljaandja 5. samm

    Samm 5. Kontrollige oma CA sertifikaati

    • openssl x509 -noout -text -serveris. CA.crt

    • Valikud on selgitatud:

      • x509 - laadib x509 mooduli, et kontrollida allkirjastatud sertifikaate.
      • -noout - Ärge väljastage kodeeritud teksti
      • -tekst - teabe kuvamine ekraanil
      • -in server. CA.crt - laadige alla allkirjastatud sertifikaat
    • Faili server. CA.crt saab levitada kõigile, kes kasutavad teie veebisaiti või kasutavad sertifikaate, mida kavatsete allkirjastada.

    Osa 2/4: SSL -sertifikaatide loomine teenusele, näiteks Apache

    Olge oma sertifitseerimisasutus 6. samm
    Olge oma sertifitseerimisasutus 6. samm

    Samm 1. Looge privaatvõti

    • 2048

    • Valikud on selgitatud:

      • openssl - tarkvara nimi
      • genrsa - loob uue privaatvõtme
      • -des3 - võtme krüptimine DES -šifri abil
      • -out server.apache.key - teie uue võtme nimi
      • 2048 - privaatvõtme pikkus bitides (vaadake hoiatusi)
    • Hoidke see sertifikaat ja parool turvalises kohas.
    Olge oma sertifikaadi väljaandja 7. samm
    Olge oma sertifikaadi väljaandja 7. samm

    Samm 2. Looge sertifikaadi allkirjastamise taotlus

    • openssl req -verbose -new -key server.apache.key -out server.apache.csr -sha256

    • Valikud on selgitatud:

      • req - loob allkirjastamistaotluse
      • -verbose - näitab üksikasju taotluse kohta selle loomisel (valikuline)
      • - uus - loob uue taotluse
      • -key server.apache.key - privaatvõti, mille just ülal lõite.
      • -out server.apache.csr - loodava allkirjastamistaotluse failinimi
      • sha256 - taotluste allkirjastamiseks kasutatav krüptimisalgoritm (kui te ei tea, mis see on, ärge seda muutke. Muutke seda ainult siis, kui teate, mida teete)
    Olge oma sertifikaadi väljaandja 8. samm
    Olge oma sertifikaadi väljaandja 8. samm

    Samm 3. Kasutage uue võtme allkirjastamiseks oma CA sertifikaati

    • openssl ca -out server.apache.pem -keyfile server. CA.key -infiles server.apache.csr

    • Valikud on selgitatud:

      • ca - Laeb sertifikaadi väljastamise mooduli
      • -out server.apache.pem - allkirjastatud sertifikaadi failinimi
      • -keyfile server. CA.key - päringu allkirjastava CA sertifikaadi failinimi
      • -infiles server.apache.csr - sertifikaadi allkirjastamise taotluse failinimi
    Olge oma sertifitseerimisasutus 9. samm
    Olge oma sertifitseerimisasutus 9. samm

    Samm 4. Täitke teave nii palju kui võimalik:

    • Riigi nimi (kahetäheline kood) [AU]:

      USA

    • Osariigi või provintsi nimi (täisnimi) [mõni osariik]:

      CA

    • Asukoha nimi (nt linn) :

      Silicon Valley

    • Organisatsiooni nimi (nt ettevõte) [Internet Widgits Pty Ltd]:

      wikiHow, Inc.

    • Organisatsiooniüksuse nimi (nt jaotis) :

    • Üldnimi (nt serveri FQDN või SINU nimi) :

      •

    • E-posti aadress :

      Olge oma sertifikaadi väljaandja 10. samm
      Olge oma sertifikaadi väljaandja 10. samm

      Samm 5. Salvestage oma privaatvõtme koopia teise kohta

      Looge ilma paroolita privaatvõti, et Apache ei küsiks parooli:

      • openssl rsa -serveris.apache.key -väljaserver.apache.unsecured.key

      • Valikud on selgitatud:

        • rsa - Käivitab RSA krüptimisprogrammi
        • -in server.apache.key - võtme nimi, mida soovite teisendada.
        • -out server.apache.unsecured.key - uue turvavõtme failinimi
      Olge oma sertifikaadi väljaandja 11. samm
      Olge oma sertifikaadi väljaandja 11. samm

      Samm 6. Kasutage oma apache2.conf -faili konfigureerimiseks saadud faili server.apache.pem koos 1. sammus loodud privaatvõtmega

      Osa 3/4: Kasutaja sertifikaadi loomine autentimiseks

      Olge oma sertifikaadi väljaandja 12. samm
      Olge oma sertifikaadi väljaandja 12. samm

      Samm 1. Järgige kõiki samme jaotises _Apache SSL -sertifikaatide loomine_

      Olge oma sertifikaadi väljaandja 13. samm
      Olge oma sertifikaadi väljaandja 13. samm

      Samm 2. Teisendage oma allkirjastatud sertifikaat PKCS12 -ks

      openssl pkcs12 -eksport -kasutaja_kontsert.pem -võti kasutaja_privaat_võti.pem -väljas kasutaja_sert.p12

      Osa 4/4: S/MIME e-posti sertifikaatide loomine

      Olge oma sertifikaadi väljaandja 14. samm
      Olge oma sertifikaadi väljaandja 14. samm

      Samm 1. Looge privaatvõti

      2048

      Olge oma sertifitseerimisasutus 15. samm
      Olge oma sertifitseerimisasutus 15. samm

      Samm 2. Looge sertifikaadi allkirjastamise taotlus

      openssl req -new -key private_email.key -out private_email.csr

      Olge oma sertifikaadi väljaandja 16. samm
      Olge oma sertifikaadi väljaandja 16. samm

      Samm 3. Kasutage uue võtme allkirjastamiseks oma CA sertifikaati

      openssl ca -out private_email.pem -võtmefailiserver. CA.key -infiles private_email.csr

      Olge oma sertifikaadi väljaandja 17. samm
      Olge oma sertifikaadi väljaandja 17. samm

      Samm 4. Teisendage sertifikaat PKCS12 -ks

      openssl pkcs12 -eksport -privaatsel meilil.crt -inkey private_email.key -välja privaatne meil

      Olge oma sertifikaadi väljaandja 18. samm
      Olge oma sertifikaadi väljaandja 18. samm

      Samm 5. Looge levitamiseks avaliku võtme sertifikaat

      openssl pkcs12 -export -out public_cert.p12 -in private_email.pem -clcerts -nokeys -name "WikiHow's Public Key"

      Näpunäiteid

      PEM -võtmete sisu saate muuta, väljastades järgmise käsu: openssl x509 -noout -text -in certificate.pem

      Hoiatused

      • 1024-bitiseid võtmeid peetakse vananenuks. 2048-bitiseid võtmeid peetakse kasutajate sertifikaatide jaoks kuni 2030. aastani turvalisteks, kuid juursertifikaatide puhul ebapiisavaks. Sertifikaatide loomisel kaaluge neid haavatavusi.
      • Vaikimisi kuvab enamik kaasaegseid brausereid hoiatust „Usalduseta sertifikaat”, kui keegi teie saiti külastab. Nende hoiatuste sõnastuse üle on palju vaieldud, sest mittetehnilisi kasutajaid võib tabada. Sageli on parem kasutada mõnda suuremat asutust, et kasutajad hoiatusi ei saaks.

Soovitan:

Kuidas olla valgusfoorides ohutu: 11 sammu (piltidega)

Kuidas olla valgusfoorides ohutu: 11 sammu (piltidega)

Valgusfoorid võivad olla valusad, kui jääte tööle hiljaks, olete liikluses kinni või ei saa tänavat ületada. Need on loodud ohutuse suurendamiseks, reguleerides liiklusvoogu, ja töötavad palju paremini, kui kõik reegleid järgivad. Säästke end õnnetusvalust, õppides selgeks põhitõed, mida teha jalgsi või autoga valgusfoorile lähenedes, näiteks peatudes täielikult punastel tuledel ja ületades tänavat ainult ülekäigurajal.

Kuidas olla NASCARi draiver: 13 sammu (piltidega)

Kuidas olla NASCARi draiver: 13 sammu (piltidega)

Õige keskendumise ja väljaõppega saavad andekad võidusõiduautojuhid astuda mõistlikke ja mõõdetavaid samme lõppeesmärgi suunas sõita professionaalselt NASCARi ringrajal. Igaüks võib pürgida kõrgetasemelise professionaalse spordikarjääri poole, kuid kui rääkida autovõidusõidu konkurentsivõimelisest maailmast, peaks tulevane NASCAR-sõitja kõigepealt kaaluma põhikogemuse omandamist, millest professionaalse autojuhi CV koostada.

Kuidas olla arvutitehnik (piltidega)

Kuidas olla arvutitehnik (piltidega)

Enamiku jaoks vähetuntud, on arvutitarkuseks olemisel palju eeliseid. Meie kõrgtehnoloogilises ühiskonnas võib arvutiguruks olemine olla üks kõrgelt tasustatavaid töökohti ja arvutihuvilistele on suur nõudlus, eriti võrguadministraatori töökohtade osas.

Kuidas olla Linuxi ekspert: 9 sammu (piltidega)

Kuidas olla Linuxi ekspert: 9 sammu (piltidega)

GNU/Linux on tasuta operatsioonisüsteem. Linuxi eksperdina parandate oma arvutioskusi, saate kasutada teie vajadustele vastavat täielikult kohandatud süsteemi ja teil on paremad võimalused IT- ja arvutitööstuses hea töökoha leidmiseks. Järgmised sammud aitavad teil alustada Linuxi eksperdiga.

Kuidas linkida oma veebisait oma Twitteriga: 7 sammu (piltidega)

Kuidas linkida oma veebisait oma Twitteriga: 7 sammu (piltidega)

Inimesed üle kogu maailma kasutavad Twitterit ja paljusid teisi sotsiaalmeedia veebisaite oma ettevõtete ja toodete reklaamimiseks. Kui see on midagi, mida peate tegema, peate oma veebisaidi Twitteriga ühendama, et teie tootest või teenusest huvitatud inimesed saaksid teie veebisaidile kiire ja lihtsa juurdepääsu.

Nõuanne

  • Andmepüügilehe tuvastamine: 8 sammu (piltidega)

    Andmepüügi leht on leht, mis on spetsiaalselt loodud teie isikuandmete varastamiseks. Kuigi andmepüük on e -posti filtrite, kohtuasjade ja veebilehtede filtrite tõttu vähenemas, juhtub neid siiski. See wikiHow näitab teile, kuidas andmepüügilehte tuvastada.

  • Kuidas veebis Nortoni viirusetõrjet osta: 5 sammu (koos piltidega)

    Norton on teie arvuti viirusetõrje ja turvatarkvara, mis kaitseb viiruste, lunavara, pahavara ja muude veebiohtude eest. See wikiHow õpetab teile, kuidas Norton Antivirus Internetist osta. Peate valima tellimisplaani ja seejärel saate tarkvara oma arvutisse ja mobiilseadmetesse alla laadida.

  • 3 viisi paroolide haldamiseks KeePassiga

    Olgu, nii kui paljudel teist on liiga palju kasutajakontosid ja liiga palju paroole, mida meeles pidada? Siin on lahendus - kasulik, tasuta programm, mille saate alla laadida. Seda nimetatakse KeePassiks ja see on paroolide haldur. See võimaldab teil jälgida kõiki oma kasutajanimesid ja paroole ühes kohas ning täidab soovi korral automaatselt teie paroolid.

  • Gmailis e -posti blokeerimine: 6 sammu (piltidega)

    Kas olete väsinud mõnelt tuttavalt inimeselt soovimatute e-kirjade saamisest? E-posti serverid filtreerivad kirjad rämpspostina ainult siis, kui need tuvastatakse või kui need on pärit kahtlaselt saatjalt, kuid tavaliste saatjate tavaliste sõnumite puhul läheb see ikkagi teie postkasti, isegi kui te seda ei soovi.

  • Soovimatute programmide arvutist eemaldamine: 6 sammu

    Me kõik oleme seda kogenud-laadite alla tarkvara ja arvate, et kasutate seda kogu aeg. Kuid möödub mõni kuu ja saate aru, et pole seda isegi üks kord avanud. Veelgi hullem on see vaid kübertolmu kogumine ja arvuti aeglustamine. On aeg see soovimatu programm eemaldada.

Ekspertide arvamus

  • Mängu sülearvuti tervena hoidmine: 10 sammu (piltidega)

    Mängude sülearvuti on teie parim relv, kui olete seda tüüpi mängija, kes kipub igal pool mängima. Videomängud nõuavad suure jõudlusega arvutiosasid, millele tavalised sülearvutid lihtsalt ei sobi. Kuna mängude sülearvutid töötavad mängude tõttu tavaliselt täisvõimsusel, peaks mängu sülearvuti tervise hoidmine olema esmatähtis, kui soovite seda väga pikka aega kasutada.

  • Kuidas võita 2048: 13 sammu (piltidega)

    2048 on väga sõltuvust tekitav mäng, mis on saadaval laua- ja mobiilseadmetes. Seda on lihtne õppida, kuid raske ületada. See on saadaval ka retrokonsoolidel. Mängu saate mängida võrgus või alla laadida iOS -i või Androidi jaoks. Sammud Osa 1 /2:

  • Kuidas Facebooki sisse logida: 9 sammu (piltidega)

    Kas soovite Facebooki stseenis osaleda? Facebooki kasutamise alustamiseks vajate kontot. Kui olete oma konto saanud, saate oma Facebooki profiili sisse logida mis tahes arvutist või mobiilseadmest kõikjal maailmas. Vaadake allpool 1. toimingut.

  • Kuidas kasvatada mu laulvatel koletistel Shugabush: 9 sammu

    Shugabush on esimene legendaarne koletis, mida tutvustati minu laulvates koletistes. See on roheline, inimese moodi koletis, kes kannab fedorat, mängib mandoliini ja laulab aeg-ajalt stiilis, mis sarnaneb päriselu laulja Kristian Bushi omaga ansamblist Sugarland.

  • 3 viisi heinapäeval sõprade lisamiseks

    Heinapäeval oma talu haldamine ja põllukultuuride koristamine on veelgi lõbusam, kui teil on abi. Heinapäev on mäng, mida saate koos oma sõpradega nautida, aidates neid oma talus ja saades abi. Saate oma Facebooki konto abil lisada heinapäeva mängivaid sõpru või otsida sõpru rakenduse naabrusmaja kaudu.

Üles artiklid

  • Lihtsad viisid videote esitamiseks Chrome'is iPhone'is või iPadis: 5 sammu

    Kas Chrome'is videot ei esitata? See wikiHow tutvustab teile mõningaid tõrkeotsingu samme, et oma iPhone või iPad Chrome'is videoid esitada. Sammud Samm 1. Värskendage oma iPhone'is või iPadis Chrome'i rakendust Seda saate teha App Store'i jaotises "

  • Google Chrome'i märguannete haldamine arvutis või Macis: 7 sammu

    See wikiHow õpetab teile, kuidas kohandada veebisaidi märguannete saamise viisi Google Chrome'is. Sammud Samm 1. Avage Chrome Sellel on ümmargune punane, roheline ja kollane ikoon. Kui kasutate Maci, leiate selle dokist või käivitusplaadilt.

  • Lihtsad viisid Google'i vaikekonto muutmiseks: 5 sammu

    See wikiHow õpetab teile, kuidas muuta oma Google'i vaikekontot. Enamikul meist on tänapäeval rohkem kui üks Google'i konto. Siit saate teada, kuidas oma vaikekontot määrata või muuta. Sammud Samm 1. Liikuge oma veebibrauseris aadressile Samm 2.

  • Kuidas lubada PC -s või Macis Chrome'i lehe jaoks hüpikaknaid: 12 sammu

    See wikiHow õpetab teile, kuidas lubada konkreetse veebisaidi hüpikuid, kasutades Chrome'i arvutis või Macis. Üldiselt on soovitatav jätta hüpikakende blokeerija sisselülitatuks, kuid mõnikord on konkreetse veebisaidi jaoks vaja hüpikuid. Veebilehe hüpikute lubamiseks järgige neid samme.

  • Jagatud linkide sirvimine Safaris iOS -is: 5 sammu

    See wikiHow õpetab teile, kuidas vaadata ja sirvida oma jagatud linkide loendit Safaris iPhone'i või iPadi kasutades. Siin näete kõiki linke, mida jagavad kõik teie jälgitavad inimesed ja Twitter, ning muid lingitud sotsiaalmeedia kontosid. Jagatud lingid on saadaval ainult iOS 7 ja vanemates versioonides .

© Copyright et.how-what-computers.com, 2024 Mai | Saidi kohta | Kontaktid | Privaatsuspoliitika.