Sådan bliver du din egen certifikatmyndighed (med billeder)

Indholdsfortegnelse:

Sådan bliver du din egen certifikatmyndighed (med billeder)
Sådan bliver du din egen certifikatmyndighed (med billeder)

Video: Sådan bliver du din egen certifikatmyndighed (med billeder)

Video: Sådan bliver du din egen certifikatmyndighed (med billeder)
Video: Елизавета Туктамышева - как живёт последняя Императрица и сколько она зарабатывает 2024, April
Anonim

At få et SSL -certifikat fra en af de større certifikatmyndigheder (CA'er) kan køre $ 100 og opefter. Tilføj nyheder, der tilsyneladende angiver, at ikke alle de etablerede CA'er kan stole på 100% af tiden, og du kan beslutte at omgå usikkerheden og slette omkostningerne ved at være din egen certifikatmyndighed.

Trin

Del 1 af 4: Oprettelse af dit CA -certifikat

Vær din egen certifikatmyndighed Trin 1
Vær din egen certifikatmyndighed Trin 1

Trin 1. Generer din CA's private nøgle ved at udstede følgende kommando

  • openssl genrsa -des3 -out server. CA.key 2048

  • Mulighederne forklaret

    • openssl - navnet på softwaren
    • genrsa - opretter en ny privat nøgle
    • -des3 - krypter nøglen ved hjælp af DES -chifferet
    • -out server. CA.key - navnet på din nye nøgle
    • 2048 - længden i bit af den private nøgle (se advarslerne)
  • Gem dette certifikat og adgangskoden et sikkert sted.
Vær din egen certifikatmyndighed Trin 2
Vær din egen certifikatmyndighed Trin 2

Trin 2. Opret en anmodning om underskrift af certifikater

  • openssl req -verbose -ny -key server. CA.key -out server. CA.csr -sha256

  • Mulighederne forklaret:

    • req - Opretter en underskriftsanmodning
    • -verbose - viser dig detaljer om anmodningen, da den oprettes (valgfrit)
    • -ny - opretter en ny anmodning
    • -key server. CA.key - Den private nøgle, du lige har oprettet ovenfor.
    • -out server. CA.csr - Filnavnet på den underskriftsanmodning, du opretter
    • sha256 - Krypteringsalgoritmen, der skal bruges til signering af anmodninger (Hvis du ikke ved, hvad dette er, skal du ikke ændre dette. Du bør kun ændre dette, hvis du ved, hvad du laver)
Vær din egen certifikatmyndighed Trin 3
Vær din egen certifikatmyndighed Trin 3

Trin 3. Udfyld oplysningerne så meget som muligt

  • Landnavn (kode på 2 bogstaver) [AU]:

    OS

  • Stat eller provinsnavn (fuldt navn) [Nogle-stat]:

    CA

  • Lokalitetsnavn (f.eks. By) :

    Silicon Valley

  • Organisationsnavn (f.eks. Virksomhed) [Internet Widgits Pty Ltd]:

    wikiHow, Inc.

  • Organisatorisk enhedsnavn (f.eks. Sektion) :

  • Almindeligt navn (f.eks. Server FQDN eller DIT navn) :

    •

  • Email adresse :

    Vær din egen certifikatmyndighed Trin 4
    Vær din egen certifikatmyndighed Trin 4

    Trin 4. Selvtegn dit certifikat:

    • openssl ca -udvidelser v3_ca -out server. CA -signed.crt -keyfile server. CA.key -verbose -selfsign -md sha256 -endate 330630235959Z -infiles server. CA.csr

    • Mulighederne forklaret:

      • ca - Indlæser modulet Certificate Authority
      • -udvidelse v3_ca -Indlæser v3_ca -udvidelsen, et must -have til brug i moderne browsere
      • -out server. CA -signed.crt -Navnet på din nye signerede nøgle
      • -keyfile server. CA.key - Den private nøgle, du oprettede i trin 1
      • -verbose - viser dig detaljer om anmodningen, da den oprettes (valgfrit)
      • -selfsign - Fortæller openssl, at du bruger den samme nøgle til at underskrive anmodningen
      • -md sha256 - Krypteringsalgoritmen, der skal bruges til meddelelsen. (Hvis du ikke ved, hvad dette er, skal du ikke ændre dette. Du bør kun ændre dette, hvis du ved, hvad du laver)
      • -enddato 330630235959Z - Slutdatoen for certifikatet. Notationen er YYMMDDHHMMSSZ, hvor Z er i GMT, undertiden kendt som "Zulu" -tid.
      • -infiles server. CA.csr - filen til signeringsanmodning, som du oprettede ovenstående trin.
    Vær din egen certifikatmyndighed Trin 5
    Vær din egen certifikatmyndighed Trin 5

    Trin 5. Undersøg dit CA -certifikat

    • openssl x509 -noout -text -in server. CA.crt

    • Mulighederne forklaret:

      • x509 - Indlæser x509 -modulet for at inspicere signerede certifikater.
      • -noout - Udskriv ikke den kodede tekst
      • -tekst - udsend oplysningerne på skærmen
      • -in server. CA.crt - Indlæs det underskrevne certifikat
    • Server. CA.crt -filen kan distribueres til alle, der vil bruge dit websted eller bruge certifikater, som du planlægger at underskrive.

    Del 2 af 4: Oprettelse af SSL -certifikater til en tjeneste, f.eks. Apache

    Vær din egen certifikatmyndighed Trin 6
    Vær din egen certifikatmyndighed Trin 6

    Trin 1. Opret en privat nøgle

    • openssl genrsa -des3 -out server.apache.key 2048

    • Mulighederne forklaret:

      • openssl - navnet på softwaren
      • genrsa - opretter en ny privat nøgle
      • -des3 - krypter nøglen ved hjælp af DES -chifferet
      • -out server.apache.key - navnet på din nye nøgle
      • 2048 - længden i bit af den private nøgle (se advarslerne)
    • Gem dette certifikat og adgangskoden et sikkert sted.
    Vær din egen certifikatmyndighed Trin 7
    Vær din egen certifikatmyndighed Trin 7

    Trin 2. Opret en anmodning om underskrift af certifikater

    • openssl req -verbose -ny -key server.apache.key -out server.apache.csr -sha256

    • Mulighederne forklaret:

      • req - Opretter en underskriftsanmodning
      • -verbose - viser dig detaljer om anmodningen, da den oprettes (valgfrit)
      • -ny - opretter en ny anmodning
      • -key server.apache.key - Den private nøgle, du lige har oprettet ovenfor.
      • -out server.apache.csr - Filnavnet på den underskriftsanmodning, du opretter
      • sha256 - Krypteringsalgoritmen, der skal bruges til signering af anmodninger (Hvis du ikke ved, hvad dette er, skal du ikke ændre dette. Du bør kun ændre dette, hvis du ved, hvad du laver)
    Vær din egen certifikatmyndighed Trin 8
    Vær din egen certifikatmyndighed Trin 8

    Trin 3. Brug dit CA -certifikat til at underskrive den nye nøgle

    • openssl ca -out server.apache.pem -keyfile server. CA.key -infiles server.apache.csr

    • Mulighederne forklaret:

      • ca - Indlæser modulet Certificate Authority
      • -out server.apache.pem - Filnavnet det signerede certifikat
      • -keyfile server. CA.key - Filnavnet på det CA -certifikat, der vil underskrive anmodningen
      • -infiles server.apache.csr - filnavnet på anmodningen om certifikatsignering
    Vær din egen certifikatmyndighed Trin 9
    Vær din egen certifikatmyndighed Trin 9

    Trin 4. Udfyld oplysningerne så meget som muligt:

    • Landnavn (kode på 2 bogstaver) [AU]:

      OS

    • Stat eller provinsnavn (fuldt navn) [Nogle-stat]:

      CA

    • Lokalitetsnavn (f.eks. By) :

      Silicon Valley

    • Organisationsnavn (f.eks. Virksomhed) [Internet Widgits Pty Ltd]:

      wikiHow, Inc.

    • Organisatorisk enhedsnavn (f.eks. Sektion) :

    • Almindeligt navn (f.eks. Server FQDN eller DIT navn) :

      •

    • Email adresse :

      Vær din egen certifikatmyndighed Trin 10
      Vær din egen certifikatmyndighed Trin 10

      Trin 5. Gem en kopi af din private nøgle et andet sted

      Opret en privat nøgle uden adgangskode for at forhindre Apache i at bede dig om en adgangskode:

      • openssl rsa -in server.apache.key -out server.apache.unsecured.key

      • Mulighederne forklaret:

        • rsa - Kører RSA -krypteringsprogrammet
        • -in server.apache.key - Nøglenavnet, du vil konvertere.
        • -out server.apache.unsecured.key - Filnavnet på den nye usikrede nøgle
      Vær din egen certifikatmyndighed Trin 11
      Vær din egen certifikatmyndighed Trin 11

      Trin 6. Brug den resulterende server.apache.pem -fil sammen med den private nøgle, du genererede i trin 1, til at konfigurere din apache2.conf -fil

      Del 3 af 4: Oprettelse af et brugercertifikat til godkendelse

      Vær din egen certifikatmyndighed Trin 12
      Vær din egen certifikatmyndighed Trin 12

      Trin 1. Følg alle trinene i _Oprettelse af SSL -certifikater til Apache_

      Vær din egen certifikatmyndighed Trin 13
      Vær din egen certifikatmyndighed Trin 13

      Trin 2. Konverter dit underskrevne certifikat til en PKCS12

      openssl pkcs12 -export -in user_cert.pem -inkey user_private_key.pem -out user_cert.p12

      Del 4 af 4: Oprettelse af S/MIME-e-mail-certifikater

      Vær din egen certifikatmyndighed Trin 14
      Vær din egen certifikatmyndighed Trin 14

      Trin 1. Opret en privat nøgle

      openssl genrsa -des3 -out private_email.key 2048

      Vær din egen certifikatmyndighed Trin 15
      Vær din egen certifikatmyndighed Trin 15

      Trin 2. Opret en anmodning om certifikatsignering

      openssl req -ny -key private_email.key -out private_email.csr

      Vær din egen certifikatmyndighed Trin 16
      Vær din egen certifikatmyndighed Trin 16

      Trin 3. Brug dit CA -certifikat til at underskrive den nye nøgle

      openssl ca -out private_email.pem -keyfile server. CA.key -infiles private_email.csr

      Vær din egen certifikatmyndighed Trin 17
      Vær din egen certifikatmyndighed Trin 17

      Trin 4. Konverter certifikatet til PKCS12

      openssl pkcs12 -export -in private_email.crt -inkey private_email.key -out private_email.p12

      Vær din egen certifikatmyndighed Trin 18
      Vær din egen certifikatmyndighed Trin 18

      Trin 5. Opret et Public Key -certifikat til distribution

      openssl pkcs12 -export -out public_cert.p12 -in private_email.pem -clcerts -nokeys -name "WikiHows offentlige nøgle"

      Tips

      Du kan variere indholdet af PEM -nøgler ved at udstede følgende kommando: openssl x509 -noout -text -in certificate.pem

      Advarsler

      • 1024-bit nøgler anses for forældede. 2048-bit nøgler anses for at være sikre for brugercertifikater frem til 2030, men anses for utilstrækkelige til rodcertifikater. Overvej disse sårbarheder, når du opretter dine certifikater.
      • Som standard vil de fleste moderne browsere vise en advarsel "Ikke -betroet certifikat", når nogen besøger dit websted. Der har været megen debat om ordlyden af disse advarsler, da ikke-tekniske brugere kan blive fanget ubevidst. Det er ofte bedst at bruge en større myndighed, så brugerne ikke får advarslerne.

Anbefalede:

Sådan laver du din egen animation (med billeder)

Sådan laver du din egen animation (med billeder)

Denne wikiHow lærer dig, hvordan du opretter en animeret film eller præsentation. Den hurtigste måde at lave en digital animation er ved at bruge en online animator; Husk dog, at de fleste online -animatorer kræver et betalt abonnement for at låse alle deres funktioner op, hvilket betyder, at din videos længde, lyd og udseende sandsynligvis vil være begrænset, medmindre du betaler for en opgradering.

Sådan passer du på din egen bil (med billeder)

Sådan passer du på din egen bil (med billeder)

En bil er en af de ting, du oftest vil bruge i dit liv. Det handler ikke kun om kørsel - de kræver vedligeholdelse. Chauffører skal lære at passe på et motorkøretøj for at sikre, at det er sikkert, i god stand og kører korrekt i længst tid.

Sådan pinger du din egen computer: 4 trin (med billeder)

Sådan pinger du din egen computer: 4 trin (med billeder)

Hvis du har et problem med en computer eller et netværk, kan du "pinge" det for at afgøre, om der er et problem. Et "ping" er et signal, der sendes til et netværk eller computer for at fremkalde et svar for at afgøre, om det er forbundet eller ej.

Sådan opretter du din egen offline wiki: 5 trin (med billeder)

Sådan opretter du din egen offline wiki: 5 trin (med billeder)

Har du nogensinde undret dig over at have din egen wiki som Wikipedia eller wikiHow? Wikier kan være gode til at gemme personlige oplysninger, føre journaler og noter, spore familie- eller sygehistorie eller bare brainstorme. Hvis du vil oprette din egen, personlige offline wiki ved hjælp af MediaWiki -software, skal du komme i gang med trin 1 nedenfor.

Sådan bruges din egen router med Verizon FiOS (med billeder)

Sådan bruges din egen router med Verizon FiOS (med billeder)

Denne wikiHow lærer dig, hvordan du bruger din egen router med Verizon FIOS -service. Brug af din egen router lader dig springe over det irriterende gebyr for routerleje, samtidig med at du får mere kontrol over dit netværk. Hvis du har FIOS -internettjeneste uden tv, kan du nemt skifte router.

Råd

  • Sådan tilføjes en abonnementsknap til dine YouTube -videoer: 7 trin

    Det kan vise sig meget nyttigt for dig at kunne tilføje en abonnementsknap til ikke bare én video, men alle dine videoer samtidigt. Hvis du producerer mange videoer, kan dette være en tidsbesparende enhed, der sikrer, at dine seere let kan finde dit arbejde igen ved at følge dig via abonnementsprompten.

  • Sådan tilføjes et YouTube -kanals baggrundsbillede: 15 trin

    YouTube er et websted, der bruges af folk til at uploade og se alle deres yndlingsvideoer. Du kan designe din egen profil og tilpasse den på forskellige måder. Hvis du designer din YouTube -side, vil det virkelig afspejle din personlighed. Det er ikke kun let at gøre på både din computer og smartphone, men også sjovt!

  • Sådan deaktiveres OnStar: 12 trin (med billeder)

    Denne wikiHow lærer dig, hvordan du annullerer din OnStar -service, samt hvordan du forhindrer OnStar i at indsamle dine kørselsdata efter aflysning. Selvom du simpelthen kan afmelde tjenesten, sporer OnStar -hardwaren fortsat, hvordan du bruger din bil, selvom du fjerner dens sikring.

  • 3 måder at finde 5 -cifret standard nøglefri kode på Ford Explorer eller Mercury Mountaineer

    Brug af nøglefri indgangsfunktion til en Ford Explorer eller Mercury Mountaineer kan være en bekvem funktion. Men hvis du glemmer din personlige kode, kan det være en udfordring at komme ind i din bil uden at beskadige den. Der er et par billige og lette måder at hente den 5-cifrede fabrikskode uden værktøj eller bilkompetence.

  • Sådan installeres en omdrejningstæller: 8 trin (med billeder)

    Et omdrejningstæller bruges til at angive omdrejninger pr. Minut (omdr./min.), Der udføres af en bilmotor. De fleste biler med automatgear er ikke udstyret med et omdrejningstæller, da et omdrejningstæller mest bruges til visuelt at angive, hvornår det er tid til at skifte gear.

Ekspertudtalelse.

  • Sådan opsættes en Google -blog: 7 trin (med billeder)

    Hvis du har noget kreativ skriftjuice, der flyder gennem dine årer, kan du undersøge, hvordan du udtrykker dem online ved at starte en blog. Du kan tale om næsten alt under solen, fra de nyeste film eller politik til dit personlige liv. Hvis du allerede har en Google -konto, er det meget let at oprette en blog på Blogger.

  • Sådan slettes en zoomoptagelse

    Når du har optaget et møde, kan du derefter slette det, hvis du har brug for det. Denne wikiHow lærer dig, hvordan du sletter lokale og cloud -optagelser ved hjælp af din computer. Hvis du har optaget Zooms fra iOS eller Android, har du sandsynligvis oprettet skyoptagelser, som kan slettes via en webbrowser.

  • Sådan skriver du hurtigt en søgeordsartikel: 8 trin (med billeder)

    Mange webstedsejere bruger søgeordsartikler til at hjælpe med at trække internettrafik til deres websteder. Søgeordsoptimerede artikler er dem, der er skrevet med specifikke søgeord, der hjælper webstedet med at dukke op nær toppen af søgemaskinens resultatside.

  • Sådan bruges Google Analytics (med billeder)

    Du har fået et smukt nyt websted til din virksomhed, og alt der er tilbage er at samle pengene ind, ikke? Inden du begynder at se kontanter, vil du gerne sikre dig, at din side får den trafik, den har brug for. Det er her, Google Analytics kommer ind.

  • Sådan optages et zoommøde på pc eller Mac (med billeder)

    Denne wikiHow lærer dig, hvordan du optager et Zoom -møde ved hjælp af Zoom -skrivebordsklienten på en Windows- eller Mac -computer. Zoomklienten giver dig let mulighed for at starte et møde, optage et møde og dele din computerskærm med de andre mødedeltagere.

Top artikler

  • Sådan overbeviser du dine forældre om at lade dig få en TikTok -konto

    Ønsker du nogle gange, at dine forældre ville lade dig have en Tiktok -konto? Selvom de måske har deres grunde til det, er der måder, hvorpå du kan overbevise dem om, at du er klar til en, og at du kan stole på dig. Trin Trin 1. Download ikke bare det uden at fortælle det til dine forældre Dette får dem til at føle sig sure over dig for at skjule ting, og at du ikke kan stole på dig.

  • Sådan følger du alle på Instagram: 11 trin (med billeder)

    Denne wikiHow lærer dig, hvordan du fjerner folk, som du følger på Instagram, både på mobile enheder og på en computer. Der er ingen indbygget måde at fjerne alle, du følger på Instagram på én gang. Instagram har grænser for, hvor mange mennesker du kan følge og ikke følge i timen.

  • Sådan slettes en Weibo -konto: 4 trin (med billeder)

    Sina Weibo tillader ikke brugere at slette deres egne konti. Hvis du ikke længere vil bruge din konto, kan du slette alle dine indlæg og anonymisere dine personlige oplysninger. Trin Trin 1. Erstat dine personlige oplysninger med forkerte oplysninger Selvom det ikke er muligt at slette din konto, kan du beskytte din identitet ved at ændre dit navn, adresse og by til noget andet end dit eget.

  • Sådan får du en pige til at like dig på Facebook: 13 trin

    Så du har øjnene rettet mod denne pige, og du vil få hende til at lægge mærke til dig. En af de bedste måder at opnå dette på i dag er via Facebook. Følg disse lette trin for at få et godt indtryk, få hende til at kunne lide dig og tjene hendes "

  • Sådan slettes en Facebook -historie: 10 trin (med billeder)

    Set i bakspejlet er 20/20, og du har måske fundet ud af, at du ikke vil have, at nogen skal se den historie, du lige har sendt på Facebook. Den gode nyhed er, at du kan slette den. Denne wikiHow lærer dig, hvordan du sletter en Facebook -historie ved hjælp af internettet og mobilappen.

© Copyright da.how-what-computers.com, 2024 April | Om webstedet | Kontakter | Fortrolighedspolitik.