Munka ssl tanúsítványok, tanúsítvány létrehozása lehetőséget

SSL - Secure Socket Layer. kriptográfiai protokoll, amely nyilvános kulcsú titkosítás védi továbbított adatok a hálózaton keresztül. Az SSL protokoll fontos eleme a rendszer biztonsági politika. SSL tanúsítvány - az elektronikus dokumentumban használt megerősíteni ügyletek tartoznak egy adott szerver és biztonságos kapcsolatot létrehozni a kliens és a szerver forgalmi titkosítást. Gyakran használják a biztonságos web szerverek (https) vagy e-mail szerverek (imaps)

Az eljárás létrehozására SSL tanúsítvány

  • Az ügyfél köteles létrehozni egy igazolást az összes szükséges adatot.
  • Küldj egy tanúsítási kérelmet az egyik „CA” (CA). Tehát, ebben a szakaszban, bednt készített titkos kulcsot a helyi gépen.
  • Miután a kérelmet feldolgozta, a tanúsítvány CA által aláírt kulcsot. Ügyfél amelynek nyilvános CA kulcsot. ellenőrizze a bizonyítvány hitelességét és akkor használd.
  • Ha szükséges, akkor össze a tanúsítványt és a kulcsot egy fájlba.

OpenSSL konfigurációs

Ebben a példában fogjuk használni a / usr / local / certs. Ellenőrizze és módosítsa /etc/ssl/openssl.cnf fájlt. szerint a konfigurációt.
Itt látható része a konfigurációs fájl openssl.cnf. az adott ügyben releváns:

Győződjön meg arról, hogy a könyvtárak léteznek, vagy hozzon létre őket.

Ha megy az aláírt tanúsítványt bármely CA. meg kell küldeni a tanúsítási kérelem (CSR). Miután a kérelmet feldolgozta, a tanúsítvány aláírására kerül sor egy bizonyos ideig (például 1 év).

Készítsen egy hitelesítésszolgáltató

Ha nem rendelkezik tanúsítvánnyal aláírt egy CA, és nem tervezi, hogy küldjön egy tanúsítási kérelmet, akkor létrehozhatunk saját tanúsítvány.

Hitelesítési kérelem (CSR)

Ha az alkalmazás nem támogatja a titkosítást (például UW-IMAP), húzza ki (titkosítás) által -nodes opciót.

Mentse a lekérdezést (newreq.pem lesz), akkor lehet újra küldeni a következő frissítés, aláírás korlátozza a tanúsítvány érvényességét. Ezen túlmenően, a folyamat, a privát kulcs jön létre newkey.pem.

aláírási tanúsítvány

CA által aláírt tanúsítvány érvényes.
Az alábbi, cserélje „ServerName”, hogy a szerver neve

Tkper servernamekey.pem - tartalmazza a privát kulcsot és servernamecert.pem - kiszolgáló tanúsítványt.

Jöjjön létre egy közös tanúsítvány

IMAP-szerver azt akarja, hogy minden magán kulcs és szerver tanúsítványok egy fájlt, akkor nem nehéz csinálni, de a fájl kell tárolni egy nagyon biztonságos helyen.
Servername.pem létre egy fájlt tartalmazó kulcsokat és tanúsítványokat.

A végleges változat servername.pem fájlt. Ez a következőképpen néz ki:

Mi most már a / usr / local / certs /:

  • CA / private / cakey.pem (CA privát kulcs)
  • CA / cacert.pem (CA nyilvános kulcs)
  • certs / servernamekey.pem (a privát kulcs a szerver)
  • certs / servernamecert.pem (aláírt kiszolgáló-tanúsítvány)
  • certs / servername.pem (szerver tanúsítvány és a saját kulcs)

A privát kulcs biztonságos helyen!