SSL bruker Certification Authorities ( CA ) for å sikre integriteten til offentlig nøkkel kryptering. Den sertifiseringsinstans bekrefter den offentlige nøkkelen til den enkelte og signerer den med en digital signatur . To kjente CAer er Verisign og Thawte . Det er mulig å kjøre din egen CA hvis du bruker OpenSSL . Sertifikatene laget er kun for personlig bruk og vil ikke bli klarert av utenforstående personer . Imidlertid er de nyttige for å sende sikre data innenfor et intranett eller til en egen server . Du trenger
OpenSSL
Vis flere instruksjoner
en

Åpne et terminal vindu for å få tilgang til en ledetekst der du vil skrive inn følgende kommandoer .

2

Skriv kommandoen " su " for å bytte til root brukeren .
3

Skriv kommandoen " mkdir - m 0755 /etc /pki_personal " for å lage katalogen for sertifisering filer
4

Opprett sertifiseringsinstans katalogen treet med følgende kommando : . mkdir - m -0755 /etc /pki_personal /my_CA /etc /pki_personal /my_CA /private /etc /ppki_personal /my_CA /certs /etc /pki_personal /my_CA /newcerts /etc /pki_personal /my_CA /CRL
5

Skriv kommandoen " cp /etc /pki /TLS /openssl.cnf /etc /pki_personal /my_CA /min . CNF "for å kopiere OpenSSL konfigurasjonsfilen til den nye katalogen .
6

Skriv kommandoen " chmod 0600 /etc /pki_personal /my_CA /my.cnf "for å endre tillatelsene på my.cnf filen.
7

Skriv kommandoen " touch /etc /pki_personal /my_CA /index.txt " for å opprette databasen filen for openSSL .
8

Skriv kommandoen " echo '01 ' > /etc /pki_personal /my_CA /serial "for å sette sertifikatet serienummer til 01 .
9

Naviger inn i etc /pki_personal /my_CA /katalog og skriv inn følgende kommando for å opprette sertifiseringsinstans sertifikatet og nøkkelen : . openssl req -config my.cnf -new- x509 - utvidelser v3_ca - keyout private /my_ca.key -out certs /my_ca.crt -dager 1700Type et sterkt passord når du blir bedt om

10

Åpne my.cnf filen i en teksteditor og endre verdiene for å reflektere din egendefinerte katalog og sertifiseringsinstans sertifikatet og nøkkelen .
11

Naviger inn i /etc /pki_personal /my_CA katalog og lage sertifiseringsforespørsel med følgende kommando : openssl req -config my.cnf -new- noder - keyout privat /server.nøkkel -out server.csr -dager 182Type i sertifikatet informasjon når du blir bedt
. 12

Still tillatelse på den private nøkkelen med følgende kommandoer: chown root.root /etc /pki_personal /my_CA /privat /server.keychmod 0400 /etc /pki_personal /my_CA /privat /server.nøkkel

13

Skriv inn følgende kommando for å signere sertifikatet forespørsel : . openssl ca- config my.cnf - politikk policy_anything -out certs /server.crt - infiles server.csrProvide den private nøkkelen til å signere forespørsel

14

Skriv kommandoen " rm -f /etc /pki_personal /my_CA /server.csr " for å slette sertifikatet forespørsel
15

Skriv inn følgende kommandoer for å kontrollere sertifikatet : . openssl x509 -in certs /server.crt - noout - textopenssl verifisere -purpose sslserver - CAFile /etc /pki_personal /my_CA /konserter /my_CA.crt /etc /pki_personal /my_CA /konserter /server.crt