συστήματα

Αρχική σελίδα Υλικό υπολογιστών Δικτύωση Προγραμματισμός λογισμικό ερώτηση συστήματα
Γνώση Υπολογιστών >> συστήματα >  >> Linux

Πώς να δημιουργήσετε ένα αυτο-υπογεγραμμένο πιστοποιητικό χρησιμοποιώντας εντολές Openssl στο Linux (RedHat/CentOS 7/8)

Η δημιουργία ενός αυτουπογεγραμμένου πιστοποιητικού χρησιμοποιώντας εντολές OpenSSL στο RedHat/CentOS 7/8 περιλαμβάνει τα ακόλουθα βήματα:

1. Δημιουργήστε ένα ιδιωτικό κλειδί:

```μπας

openssl genrsa -out my_private.key 2048

```

Αυτό δημιουργεί ένα ιδιωτικό κλειδί με το όνομα "my_private.key" με μήκος κλειδιού 2048 bit.

2. Δημιουργήστε ένα αίτημα υπογραφής πιστοποιητικού (CSR):

```μπας

openssl req -new -key my_private.key -out my_csr.csr -subj "/C=US/ST=California/L=San Francisco/O=My Organisation/OU=My Department/CN=www.example.com"

```

Εδώ, παρέχετε πληροφορίες σχετικά με τον οργανισμό σας και την κοινή ονομασία (CN) του πιστοποιητικού, που σε αυτήν την περίπτωση είναι "www.example.com".

3. Δημιουργήστε το Αυτο-υπογεγραμμένο Πιστοποιητικό:

```μπας

openssl x509 -req -in my_csr.csr -signkey my_private.key -out my_selfsigned.crt

```

Αυτή η εντολή δημιουργεί ένα αυτο-υπογεγραμμένο πιστοποιητικό με το όνομα "my_selfsigned.crt" χρησιμοποιώντας το ιδιωτικό κλειδί από το βήμα 1.

4. Επαληθεύστε το Πιστοποιητικό:

```μπας

openssl x509 -noout -text -στο my_selfsigned.crt

```

Αυτή η εντολή εμφανίζει τις λεπτομέρειες του αυτουπογεγραμμένου πιστοποιητικού για να διασφαλίσει ότι οι πληροφορίες που παρέχονται στο CSR είναι σωστές.

5. Εμπιστευτείτε το Αυτο-υπογεγραμμένο Πιστοποιητικό:

Για να χρησιμοποιήσετε το αυτο-υπογεγραμμένο πιστοποιητικό με ασφάλεια, πρέπει να το προσθέσετε στον αξιόπιστο χώρο αποθήκευσης πιστοποιητικών του συστήματος. Για το RedHat/CentOS 7/8, μπορείτε να το κάνετε αυτό προσθέτοντας το πιστοποιητικό στον κατάλογο «ca-certificates».

```μπας

sudo cp my_selfsigned.crt /etc/pki/tls/certs/ca-certificates.crt

```

```μπας

sudo update-ca-trust enable

```

Τώρα, το αυτο-υπογεγραμμένο πιστοποιητικό σας θα είναι αξιόπιστο από το σύστημα.

Ακολουθώντας αυτά τα βήματα, θα έχετε δημιουργήσει και εγκαταστήσει με επιτυχία ένα αυτο-υπογεγραμμένο πιστοποιητικό στο σύστημά σας RedHat/CentOS 7/8. Είναι σημαντικό να σημειωθεί ότι τα αυτο-υπογεγραμμένα πιστοποιητικά δεν θεωρούνται τόσο ασφαλή όσο τα πιστοποιητικά που υπογράφονται από μια αξιόπιστη αρχή έκδοσης πιστοποιητικών (CA), αλλά μπορούν να είναι χρήσιμα σε περιβάλλοντα ανάπτυξης και δοκιμών.

Συναφής σύστασή

Πώς να μεταφέρετε αρχεία από έναν υπολογιστή Linux σε άλλο

Το σύστημα Linux είναι προικισμένη με πολλές διαφορετικές λειτουργίες μεταφοράς αρχείων . Κάθε λειτουργία είναι μοναδικό στην χρήση και την εφαρμογή . Μετά είναι η λίστα με τα πιο συχνά χρησιμοποιούμενη μεταφορά αρχείων λειτουργίες όταν χρειάζεται να μεταφέρετε αρχεία από έναν υπολογιστή Linux σε ένα άλλο . Οδηγίες Η 1 Πληκτρολογήστε την εντολή : ftp πρωτόκολλο μεταφοράς servernameFile ( ftp ) είναι το πρότυπο διαδραστικό εργαλείο cross-platform για μεταφορές αρχείων . Δώστε το όνομα χρήστη κα

Τελευταία άρθρα

Linux

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα