GNU/Linux >> Belajar Linux >  >> Cent OS

Cara menginstal ssl di RHEL 8 / CentOS 8

Ketika jaringan komputer yang saling terhubung memasuki lebih banyak bidang kehidupan sehari-hari, keamanan siber semakin keras. Kami melindungi situs web kami, lalu lintas di situs web kami, komputer tempat kami memulai lalu lintas, mungkin (bagian dari) disk tempat sistem operasi kami menjalankan, koneksi kami untuk bekerja, komputer yang kami pasang di tempat kerja, dan sebagainya.

openssl adalah alat penting pada distribusi GNU/Linux terbaru jika seseorang harus bekerja dengan berbagai sertifikat.

Dalam tutorial ini kita akan menginstal (dan menginstal ulang) paket openssl, dan menguji fungsionalitasnya dengan memeriksa rantai sertifikat situs web dengan bantuannya.

Dalam tutorial ini Anda akan mempelajari:

  • Cara menginstal openssl
  • Cara menginstal ulang openssl
  • Cara memeriksa rantai sertifikat SSL situs web dengan openssl

Memeriksa sertifikat SSL situs web dengan openssl.

Persyaratan dan Konvensi Perangkat Lunak yang Digunakan

Persyaratan Perangkat Lunak dan Konvensi Baris Perintah Linux
Kategori Persyaratan, Konvensi, atau Versi Perangkat Lunak yang Digunakan
Sistem RHEL 8 / CentOS 8
Perangkat Lunak openssl 1.1.1.1
Lainnya Akses istimewa ke sistem Linux Anda sebagai root atau melalui sudo perintah.
Konvensi # – membutuhkan perintah linux yang diberikan untuk dieksekusi dengan hak akses root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah
$ – membutuhkan perintah linux yang diberikan untuk dieksekusi sebagai pengguna biasa yang tidak memiliki hak istimewa

Cara menginstal ssl di RHEL 8 / CentOS 8 petunjuk langkah demi langkah

openssl adalah paket dasar yang ada secara default bahkan pada instalasi RHEL 8 / CentOS 8 minimal. Jika terhapus secara tidak sengaja atau rusak, paket dapat diinstal setelah mengaktifkan repositori manajemen langganan.

  1. Untuk menginstal paket pada RHEL 8 / CentOS 8 kita dapat menggunakan dnf memerintah. Gunakan perintah di bawah ini untuk menginstal openssl paket:
    # dnf install openssl
  2. Jika paket yang diinstal entah bagaimana rusak, dnf juga dapat digunakan untuk menginstal ulang:
    # dnf renistall openssl
  3. openssl memiliki banyak fungsi, tetapi untuk pengujian fungsional sederhana kami tidak ingin mengutak-atik penyimpanan sertifikat, kami akan menggunakannya sebagai klien untuk terhubung ke situs web jarak jauh yang siap-SSL, mendapatkan dan memverifikasi sertifikat SSL dan rantai sertifikatnya .Ini adalah hal yang sama yang dilakukan oleh browser yang sadar keamanan sebelum menunjukkan koneksi aman dengan halaman web, atau tidak. Kami akan mendapatkan rantai sertifikat situs web untuk tutorial ini:
    # openssl s_client -connect linuxconfig.org:443 --showcerts

    Jika Anda tidak akrab dengan pki, dan seluruh bisnis sertifikat, output yang panjang akan asing bagi Anda pada pandangan pertama (mungkin untuk tampilan kedua juga). Mata yang berpengalaman dapat melihat rantai sertifikat dari output ini, tetapi untuk pertanyaan “apakah situs ini menggunakan sertifikat tepercaya?”, jawabannya ada di beberapa baris terakhir:

    [...]
    Start Time: 1546710774
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no
    Max Early Data: 0
---
read R BLOCK

    Kami juga memverifikasi bahwa alat openssl kami berfungsi.


Cent OS

  1. Cara Menginstal Sertifikat SSL di Apache untuk CentOS 7

  2. Cara menginstal phpMyAdmin di RHEL 8 / CentOS 8

  3. Cara Menginstal Icinga 2 di CentOS 8 / RHEL 8

  1. Cara Menginstal P7Zip di RHEL 8 / CentOS 8

  2. Cara menginstal ntfs-3g di RHEL 8 / CentOS 8

  3. Cara Menginstal PHP-mbstring di RHEL 8 / CentOS 8

  1. Cara menginstal phantomjs di RHEL 8 / CentOS 8

  2. Cara menginstal Dropbox di RHEL 8 / CentOS 8

  3. Cara memasang kompas di RHEL 8 / CentOS 8