Am SSL-Zertifikate werden ausgestellt und von einer vertrauenswürdigen Certificate Authority (CA) , die die Identität des Eigentümers des Zertifikates überprüft . Dies ist ein integraler Bestandteil der Public Key Infrastructure (PKI) , die Internet-Nutzer , dass Websites, die sie besuchen, um vertrauenswürdigen Eigentümern gehören wissen können. Es gibt viele Fälle , aber wie Prüfung und begrenzte private Netzwerke , in denen ein SSL-Zertifikat erforderlich ist, sondern CA Überprüfung nicht. Das Erstellen dieser selbst signierten Zertifikaten in Ubuntu ist schnell und einfach mit OpenSSL . Things You
OpenSSL
brauchen anzeigen Weitere Anweisungen
1
Installieren Sie OpenSSL durch Eingabe von " sudo apt- get install openssl " von der Kommandozeile aus . OpenSSL ist eine gemeinsame Bestandteil der meisten Linux-Distributionen , so ist es wahrscheinlich ein Teil Ihrer Ubuntu-Distribution bereits .
2
Erstellen Sie ein neues Verzeichnis für Ihre neuen privaten Schlüssel und selbst signiertes Zertifikat . Dies ist ein optionaler Schritt , wird aber helfen, die Dinge organisiert . Type " mkdir " , um das Verzeichnis und dann "cd " um sie zu öffnen zu erstellen.
3 Erstellen Sie eine private Schlüssel eingeben, indem " openssl genrsa 1024 > key.pem " auf der Kommandozeile. Diese Taste wird verwendet, um alles mit diesem Schlüssel verschlüsselte entsperren , so verlieren Sie es nicht oder lassen Sie es in einem öffentlichen Verzeichnis
4
Erstellen Sie das selbst signierte Zertifikat mit dem folgenden Befehl: . " openssl req -new- x509 -nodes - days 365 -key key.pem > cert.pem . "Du wirst aufgefordert, zusätzliche Informationen über Sie und die Organisation (wenn überhaupt) , die den Schlüssel besitzt einzugeben. Dieser Befehl wird ein Schlüssel gültig für 365 Tage . Sie können es , indem Sie die Anzahl der Tage nach dem " - Tage "-Option ändern.
5
Überprüfen Sie den Inhalt Ihres neuen selbst signiertes Zertifikat , indem Sie " openssl x509 -text- in cert . pem . "
