Hozzon létre saját tanúsító hatóságot a TinyCA segítségével

• Kategória: Linux

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

Ha bármilyen olyan kiszolgálót futtat, amely a nyilvánosság számára hozzáférhető, akkor tudja a tanúsító hatóságok (CA) fontosságát. Ezek a tanúsítványok némi biztosítékot nyújtanak a felhasználók számára arról, hogy az Ön webhelye valójában az, aminek állítólag áll, és nem a webhely hamis verziója, amely arra vár, hogy elkapjon valamilyen adatot, vagy pedig egy kis hasznos teher leengedjen egy gyanútlan felhasználó gépére.

A CA-k problémája az, hogy kissé költségesek lehetnek - különösen egy ingyenes szolgáltatást üzemeltető adminisztrátorok számára, vagy akár egy kisvállalkozás számára, amely a CA-k beszerzési költségvetése nélkül jár. Szerencsére nem kell felvágnia a CA-k pénzét, mert ingyenesen létrehozhatja azokat a Linux gépen egy könnyen használható alkalmazásnak, az úgynevezett TinyCA .

Jellemzők

• Hozzon létre annyi CA-t és al-CA-t, amennyire szüksége van.
• X509 S / MIME tanúsítványok létrehozása és visszavonása.
• A PKCS # 10 kérések importálhatók és aláírhatók.
• Mind a szerver, mind az ügyfél CA több formátumban exportálható.

A TinyCA felhasználóbarát kezelőfelületként működik az openssl számára, így nem kell kiadnia az összes szükséges parancsot a CA-k létrehozásához és kezeléséhez.

A TinyCA telepítése

A TinyCA nem található a disztribúció adattáraiban. Vagy hozzáadhatja a szükséges lerakatot a /etc/apt/sources.list fájlt, vagy telepítheti a főoldalon található bináris fájlok egyikéből. Használjuk az Ubuntu és a Debian példákat a telepítéshez.

Ha az apt-get használatával szeretné telepíteni, akkor először hozzá kell adnia a lerakatfájlt a Source.list fájlhoz. Tehát nyisd ki a /etc/apt/sources.list fájlt a kedvenc szerkesztőjével, és adja hozzá a következő sort:
deb http://ftp.de.debian.org/debian sid main

MEGJEGYZÉS: Cserélje ki a „sid” kifejezést a használt verzióra. Ubuntu 9.04 használata esetén a fenti példa működni fog.

Most futtasd a parancsot:

sudo apt-get frissítés

Észre fogja venni, hogy az apt-get panaszkodik a gpg kulcs hiányáról. Ez rendben van, mert a parancssorral fogjuk telepíteni. Most adja ki a parancsot:

sudo apt-get install tinyca

Ennek a TinyCA-t panasz nélkül telepítenie kell. Előfordulhat, hogy rendben van néhány függőség telepítése.

A TinyCA használata

A TinyCA futtatásához adja ki a parancsot tinyca2 és megnyílik a főablak. Az első futtatáskor a CA létrehozása ablak fogadja Önt (lásd 1. ábra). Ha már rendelkezik CA-val, ez az ablak nem nyílik meg automatikusan. Ebben az ablakban új CA-t hoz létre.

A bevitt információknak meglehetősen nyilvánvalóaknak és egyedinek kell lenniük az Ön igényeinek. Az információk kitöltése után kattintson az OK gombra, amely új ablakot nyit meg (lásd 2. ábra). Ez az új ablak olyan konfigurációkat fog tartalmazni, amelyeket az igazolás létrehozása során továbbítanak az SSL-re. Az első ablakhoz hasonlóan ezek a konfigurációk egyedi lesz az Ön igényeinek.

Miután kitöltötte ezeket az információkat, kattintson az OK gombra, és létrejön a hitelesítésszolgáltató. A gép sebességétől függően a folyamat egy kis időt vehet igénybe. Valószínűleg a folyamat 30–60 másodpercen belül befejeződik.

CA-k kezelése

Amikor a hitelesítésszolgáltató elkészült, visszakerül a kezelési ablakba (lásd 3. ábra). Ebben az ablakban létrehozhat SubCA-kat a fő CA-hoz, importálhat CA-kat, megnyithatja CA-kat, új CA-kat hozhat létre és (ami a legfontosabb) CA. A 3. ábrán nem látható az Exportálás gomb, de ha az ablak jobb felső részén lévő lefelé mutató nyílra kattint, akkor egy másik gombra kattint, amelyre kattintva exportálhat CA-t.

Természetesen éppen létrehozott egy gyökér tanúsítványt. Ezt a tanúsítványt csak a következőkre fogják használni:

• új CA-k létrehozása:
• visszavonja az al-CA-t:
• megújítja a CA-t:
• exportálja a root-CA igazolást

A fentiek kivételével SubCA-t kíván létrehozni. A következő cikkben megvitatjuk egy SubCA létrehozását, amely valóban felhasználható webhelye számára.

Végső gondolatok

A TinyCA sok munkát igényel a tanúsító hatóságok létrehozásával és kezelésével. Bárki számára, aki egynél több webhelyet vagy szervert kezel, ez az eszköz minden bizonnyal kötelező.