Mest SSL-sertifikater utstedes og signeres av en klarert sertifiseringsinstans ( CA ) som verifiserer identiteten til sertifikatet eier. Dette er en integrert del av Public Key Infrastructure ( PKI ) som gjør at Internett -brukere å vite at nettsteder de besøker tilhører bekreftede eiere . Det er mange tilfeller er det imidlertid , for eksempel testing og begrensede private nettverk , hvor en SSL- sertifikat er nødvendig, men er ikke CA verifisering . Lage disse selv- signerte sertifikater i Ubuntu er raskt og enkelt med OpenSSL . Du trenger
OpenSSL
Vis flere instruksjoner
en

Installer OpenSSL ved å skrive " sudo apt- get install OpenSSL " fra kommandolinjen . OpenSSL er en vanlig komponent i de fleste Linux-distribusjoner , så det er sannsynligvis en del av Ubuntu distribusjonen allerede.
2

Opprett en ny katalog for den nye private nøkkelen og selvsignert sertifikat . Dette trinnet er valgfritt , men vil bidra til å holde ting organisert . Type " mkdir " for å lage katalogen og deretter " cd " for å åpne den.
3

Opprett en privat nøkkel ved å skrive " openSSL genrsa 1024 > key.pem " på kommandolinjen . Denne tasten brukes til å låse opp noe kryptert med denne nøkkelen , så ikke mister den eller la den i en offentlig katalog
4

Opprett selvsignert sertifikat med følgende kommando: . " openssl req -new- x509 - noder -dager 365 -key key.pem > cert.pem . " du vil bli bedt om å oppgi personlig informasjon om deg og organisasjonen ( hvis noen) som eier nøkkelen . Denne kommandoen vil opprette en nøkkel gyldig i 365 dager. Du kan endre det ved å endre antall dager etter " - dager " alternativet .
5

Sjekk innholdet i den nye selvsignert sertifikat ved å kjøre " openssl x509 -text -in cert . pem . "