OpenSSL: Skapa certifikat - hur det fungerar
Under Linux kan du skapa ditt eget SSL-certifikat med OpenSSL på några minuter. Du kan ta reda på hur du gör detta i detta praktiska tips.
Skapa SSL-certifikat med OpenSSL
För att skapa ditt eget SSL-certifikat måste du göra följande steg i ordning. Obs: Observera att ett själv skapat SSL-certifikat alltid genererar ett varningsmeddelande i webbläsaren, eftersom det inte undertecknades av en officiell certifieringsmyndighet
- Öppna först en terminal och använd kommandot "sudo apt-get install openssl" för att installera OpenSSL-programmet.
- Använd sedan "sudo mkdir / etc / sslzertifikat /" för att skapa en mapp där de senare filerna kommer att sparas.
- Först måste du skapa en privat nyckel med "sudo openssl genrsa -out" /etc/sslzertifikat/beispiel.key "2048". Siffran "2048" indikerar nyckellängden. Om du vill skapa en säkrare nyckel kan du också ersätta den med "4096".
- Då måste du skapa en certifieringsapplikation med "sudo openssl req -new -key" /etc/sslzertifikat/beispiel.key "-out" /etc/sslzertifikat/beispiel.csr "".
- Du måste bara svara på en fråga åt gången, till exempel landskod eller namnet på din organisation. För ett själv skapat certifikat kan du lämna det gratis utom den viktigaste posten, "Common Name". Här måste du ange domänen under vilken din server senare kan nås.
- Slutligen med "sudo openssl x509 -req-dagar 365 -in" /etc/sslzertifikat/beispiel.csr "-signkey" /etc/sslzertifikat/beispiel.key "-out" /etc/sslzertifikat/beispiel.crt "" Generera ditt självsignerade SSL-certifikat. Siffran "365" indikerar giltigheten för ditt certifikat och kan väljas fritt.