Izrada samopotpisanog SSL certifikata u Linuxu prilično je jednostavna i može se napraviti u samo nekoliko klikova. Možete koristiti samopotpisani certifikat za osiguranje veze između vašeg web poslužitelja i preglednika posjetitelja. Linux vam stvarno olakšava generiranje certifikata i potpisivanje pomoću privatnog ključa.

Evo kako možete kreirati vlastite SSL certifikate izravno s vašeg Linux terminala.

Što je SSL certifikat?

SSL je skraćenica od Secure Socket Layer. SSL certifikat provjerava identitet web stranice i omogućuje šifriranu (sigurnu) vezu između web stranice i vašeg preglednika.

Sigurna veza će šifrirati sve podatke koji se šalju između vašeg web preglednika i poslužitelja s kojim komunicirate. Time se sprječava bilo koja osoba ili računalo u sredini od presretanja i čitanje podataka koji se prenose.

Mogu li koristiti samopotpisani SSL certifikat na svojoj web stranici?

Možete instalirati i koristiti vlastiti samopotpisani SSL certifikat na svojoj web stranici i omogućiti šifrirane veze. Međutim, budući da pouzdano izdavanje certifikata nije potpisalo certifikat, web preglednici posjetitelja prikazat će upozorenje i navesti da se stranica ne može pozitivno identificirati zbog ovaj.

instagram viewer

Iz tog razloga, samopotpisani certifikati se općenito najbolje koriste u svrhe razvoja i testiranja ili za aplikacije kao što su intranet tvrtke ili kuće gdje korisnici dolaze s interne mreže i ne povezuju se putem Internet.

Opet, važno je napomenuti da iako samopotpisani SSL certifikat može uzrokovati upozorenja u vašem web pregledniku, on će i dalje omogućiti sigurnu vezu koja radi na potpuno isti način kao i svaki certifikat koji je stvorio jedan od pouzdanih vlasti.

Ako želite generirati SSL certifikat za javnu web stranicu, ali budite sigurni da korisnici ne primaju zbunjujuća upozorenja, možda biste trebali pogledati kako možete postavite besplatni SSL certifikat od pouzdanog tijela za izdavanje certifikata.

Instalacija OpenSSL-a na Linux

Da biste generirali samopotpisani SSL certifikat na Linuxu, najprije morate biti sigurni da imate instaliran OpenSSL. Da biste to učinili, otvorite terminal i unesite odgovarajuće naredbe koje odgovaraju distribuciji koju koristite.

Ako koristite sustav temeljen na Debianu kao što je Ubuntu ili Linux Mint: 

sudo apt install openssl

Ako koristite distribuciju temeljenu na RPM-u kao što je Fedora ili CentOS: 

sudo dnf install openssl

Da biste instalirali OpenSSL na Arch Linux: 

pacman -S openssl

Trebalo bi proći nekoliko trenutaka da vaš sustav preuzme i instalira openssl paket.

Izrada vašeg samopotpisanog SSL certifikata

Nakon što se uvjerite da imate instaliran OpenSSL, možete stvoriti svoj SSL certifikat unosom jedne naredbe. OpenSSL će stvoriti certifikat i odgovarajući ključ za šifriranje u trenutnom direktoriju. Dakle, provjerite jeste li u imeniku u kojem želite pohraniti svoj certifikat i ključ prije nego što unesete bilo koju drugu naredbu.

Da biste stvorili svoj samopotpisani SSL certifikat, unesite sljedeću naredbu u prompt, zamjenjujući dvije instance moj poslužitelj s nazivima datoteka koje želite koristiti. 

openssl req -newkey rsa: 4096 -x509 -sha256 -dana 365 -čvorovi -out myserver.crt -keyout myserver.key

Naredba će generirati certifikat i privatni ključ koji se koristi za potpisivanje certifikata. Datotekama možete imenovati prema svojoj volji. Gore spomenuta naredba će generirati samopotpisani certifikat koristeći 4096-bitnu enkripciju koja vrijedi 365 dana.

Kako bi dovršio proces, sustav će postaviti nekoliko pitanja o organizaciji kojoj je certifikat namijenjen. Ako samo planirate koristiti certifikat u svrhu osobnog razvoja ili testiranja, možete ispuniti sve vrijednosti koje želite osim za Uobičajeno ime polje. U ovo polje trebate unijeti naziv domene web stranice na koju namjeravate instalirati certifikat.

Vaš SSL certifikat je sada spreman za korištenje

To je sve o tome. Sada biste trebali imati SSL certifikat (CRT datoteka) i ključ za šifriranje (KEY datoteka) koji se koristi za njegovo potpisivanje. Samo slijedite upute na platformi na kojoj želite instalirati svoj certifikat i moći ćete se povezati na svoju web stranicu pomoću šifriranih HTTPS veza.

Malo korisnika Linuxa to zna, ali OpenSSL također možete koristiti za šifriranje datoteka, cijelih direktorija na disku i još mnogo toga.

Kako jednostavno šifrirati i dešifrirati datoteke i direktorije u Linuxu

Želite li šifrirati datoteke ili mape u hodu? Evo kako zaštititi svoje podatke pomoću OpenSSL-a u Linuxu.

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Linux
  • Sigurnosni certifikat
  • Sigurnost podataka
O autoru
JT McGinty (Objavljeno 6 članaka)

JT je veteran tehnološke industrije s više od 25 godina iskustva. Od tehničke podrške do programiranja i administracije sustava, napravio je sve. Osobito uživa poučavati nove korisnike slobodi i moći Linuxa.

Više od JT McGintyja

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu