OpenSSL: Vytvorenie certifikátu - ako to funguje
V systéme Linux môžete za pár minút vytvoriť svoj vlastný certifikát SSL pomocou OpenSSL. V tomto praktickom tipe sa dozviete, ako to urobiť.
Vytvorte SSL certifikát pomocou OpenSSL
Ak chcete vytvoriť svoj vlastný certifikát SSL, musíte urobiť nasledujúce kroky v poradí. Poznámka: Upozorňujeme, že samostatne vytvorený certifikát SSL generuje v prehliadači vždy varovnú správu, pretože nebol podpísaný oficiálnou certifikačnou autoritou.
- Najskôr otvorte terminál a pomocou príkazu „sudo apt-get install openssl“ nainštalujte program OpenSSL.
- Potom pomocou príkazu „sudo mkdir / etc / sslzertifikat /“ vytvorte priečinok, do ktorého sa budú ukladať neskoršie súbory.
- Najprv musíte vytvoriť súkromný kľúč s príkazom „sudo openssl genrsa -out“ /etc/sslzertifikat/beispiel.key „2048“. Číslo „2048“ označuje dĺžku kľúča. Ak chcete vygenerovať bezpečnejší kľúč, môžete ho nahradiť aj znakom „4096“.
- Potom musíte vytvoriť certifikačnú aplikáciu s "sudo openssl req -new -key" /etc/sslzertifikat/beispiel.key "-out" /etc/sslzertifikat/beispiel.csr "".
- Súčasne budete musieť odpovedať iba na jednu otázku, napríklad na kód krajiny alebo názov vašej organizácie. Pre samostatne vytvorený certifikát ho môžete nechať bezplatný, s výnimkou najdôležitejšej položky „Bežné meno“. Tu musíte zadať doménu, pod ktorou sa váš server neskôr dostane.
- Nakoniec, s "sudo openssl x509 -req -dni 365 -in" /etc/sslzertifikat/beispiel.csr "-signkey" /etc/sslzertifikat/beispiel.key "-out" /etc/sslzertifikat/beispiel.crt "" Vytvorte svoj certifikát SSL s vlastným podpisom. Číslo „365“ označuje dobu platnosti vášho certifikátu a môže sa zvoliť ľubovoľne.
![](http://hackzl.com/img/internet/3994/openssl-zertifikat-erstellen-gehts.webp)