GNU/Linux >> Belajar Linux >  >> Cent OS

Buat Otoritas Sertifikat (CA) Anda Sendiri di CentOS/RHEL

Otoritas sertifikat (CA) mengeluarkan sertifikat digital yang mengesahkan kepemilikan kunci publik oleh subjek sertifikat yang disebutkan. Sertifikat tepercaya biasanya digunakan untuk membuat koneksi aman ke server melalui Internet. Sertifikat diperlukan untuk menghindari kasus bahwa pihak jahat yang kebetulan berada di jalur ke server target berpura-pura menjadi target. Skenario seperti itu biasanya disebut sebagai serangan man-in-the-middle.

Pada umumnya orang menggunakan CA tepercaya di internet, seperti VeriSign, tetapi ada kalanya Anda memerlukan CA sendiri, seperti menambahkan keamanan ekstra ke intranet atau VPN atau mungkin Anda tidak ingin membayarnya.

Instal openssl

Pertama kita akan mulai dengan menginstal utilitas openssl, jika Anda menggunakan CentOS / Fedora / RHEL, Anda dapat melakukannya menggunakan yum seperti ini:

# yum install openssl

Jika Anda menggunakan Ubuntu / Debian Anda dapat menggunakan apt-get seperti ini:

# apt-get install openssl

Membuat CA Anda sendiri

Untuk membuat CA Anda sendiri, Anda dapat menggunakan skrip yang disertakan dengan paket openssl, untuk ini pertama-tama buka direktori kosong lalu jalankan skrip seperti ini:
Untuk CentOS / Fedora / RHEL

# /usr/share/ssl/misc/CA.pl -newca

Ubuntu / Debian

# /usr/lib/ssl/misc/CA.pl -newca

Skrip akan memandu Anda melalui semua langkah untuk membuat CA baru Anda, tidak masalah apa yang Anda masukkan di bidang dan semua entri sudah cukup jelas.

Proses lengkapnya akan terlihat seperti ini:

Membuat sertifikat

Sekarang Anda memiliki otoritas sertifikat (CA) Anda sendiri, Anda dapat membuat sertifikat digital untuk server di LAN Anda, untuk klien VPN atau untuk layanan apa pun yang perlu Anda gunakan dengan SSL. Itu berarti Anda harus melakukan dua langkah:

Pertama, Anda perlu membuat kunci pribadi dan permintaan sertifikat:

# /usr/lib/ssl/misc/CA.pl -newreq

Anda akan ditanya pertanyaan yang sama seperti pada opsi newca, seperti yang ditunjukkan di bawah ini:

Sekarang Anda dapat menandatangani sertifikat itu dengan CA Anda menggunakan perintah berikut:

# /usr/lib/ssl/misc/CA.pl -sign

Sekarang Anda dapat menggunakan sertifikat ini untuk tujuan apa pun yang Anda inginkan.


Cent OS

  1. Cara Membuat File Kickstart Untuk CentOS/Fedora/RedHat (RHEL)

  2. Cara Membuat Jembatan Jaringan di CentOS 7 / RHEL 7

  3. Cara Membuat RPM untuk Skrip Anda Sendiri di CentOS/RedHat

  1. Cara membuat dan mengaktifkan Partisi Swap di Centos / RHEL 8

  2. Instal EasyRSA (Otoritas Sertifikat)-CA di CentOS / RHEL 8

  3. Cara Membuat Partisi /boot Baru di CentOS / RHEL

  1. Cara membuat jembatan jaringan di bawah CentOS/RHEL

  2. Cara Membuat Spanduk SSH di Server CentOS/RHEL

  3. Cara Membuat Filesystem tmpfs di CentOS/RHEL