Come creare un certificato SSL self-signed in Ubuntu

December 20

Come creare un certificato SSL self-signed in Ubuntu


La maggior parte dei certificati SSL sono emessi e firmati da un'autorità di certificazione attendibile (CA) che verifica l'identità del proprietario del certificato. Questa è una parte integrante della pubblica Key Infrastructure (PKI) che permette agli utenti Internet di sapere che siti che visitano appartengono ai proprietari verificati. Ci sono molti casi, tuttavia, come i test e le reti a responsabilità limitata, in cui è necessario un certificato SSL, ma CA verifica non è. La creazione di questi certificati autofirmati in Ubuntu è semplice e veloce con OpenSSL.

istruzione

1 Installare OpenSSL digitando "sudo apt-get install openssl" dalla riga di comando. OpenSSL è un componente comune della maggior parte delle distribuzioni Linux, quindi è probabilmente una parte della vostra distribuzione Ubuntu già.

2 Creare una nuova directory per la nuova chiave privata e il certificato auto-firmato. Questo è un passaggio facoltativo, ma contribuirà a mantenere le cose organizzate. Tipo "mkdir <nome directory>" per creare la directory e quindi "cd <nome directory>" per aprirlo.

3 Creare una chiave privata digitando "OpenSSL genrsa 1024> key.pem" sulla riga di comando. Questo tasto verrà utilizzato per sbloccare nulla cifrato con la chiave, in modo da non perdere o lasciare in un elenco pubblico.

4 Creare il certificato auto-firmato con il seguente comando: "openssl req -new -x509 -nodes -days 365 tasto key.pem> cert.pem." Ti verrà richiesto di inserire informazioni aggiuntive su di te e l'organizzazione (se del caso) che possiede la chiave. Questo comando creerà una chiave valida per 365 giorni. Si può cambiare modificando il numero di giorni dopo l'opzione "-days".

5 Controllare il contenuto del nuovo certificato auto-firmato eseguendo "openssl x509 -in -text cert.pem."

Consigli e avvertenze

  • I certificati autofirmati sono i più utilizzati in ambienti di test o nei casi in cui le connessioni SSL in entrata sarà limitata a persone di fiducia. Non è generalmente una buona idea di utilizzarli in un ambiente di produzione, dal momento che non sono stati emessi da un'autorità di certificazione attendibile (CA) e aumenteranno le bandiere di sicurezza per le persone che cercano di connettersi ai server che li utilizzano.