Man mano che le reti di computer interconnesse entrano sempre più nei campi della vita quotidiana, la sicurezza informatica diventa sempre più forte. Proteggiamo i nostri siti Web, il traffico sui nostri siti Web, i computer da cui avviamo il traffico, forse (parte di) i dischi da cui viene eseguito il nostro sistema operativo, la nostra connessione al lavoro, i computer a cui ci colleghiamo al lavoro e così via.
openssl
è uno strumento essenziale su qualsiasi distribuzione GNU/Linux recente se si deve lavorare con vari certificati.
In questo tutorial installeremo (e reinstalleremo) il pacchetto openssl e ne testeremo la funzionalità controllando la catena di certificati di un sito Web con il suo aiuto.
In questo tutorial imparerai:
- Come installare openssl
- Come reinstallare openssl
- Come controllare la catena di certificati SSL di un sito Web con openssl
Verifica del certificato SSL di un sito Web con openssl.
Requisiti e convenzioni software utilizzati
Categoria | Requisiti, convenzioni o versione del software utilizzata |
---|---|
Sistema | RHEL 8 / CentOS 8 |
Software | openssl 1.1.1.1 |
Altro | Accesso privilegiato al tuo sistema Linux come root o tramite sudo comando. |
Convenzioni | # – richiede che i comandi linux dati vengano eseguiti con i privilegi di root direttamente come utente root o usando sudo comando$ – richiede che i comandi linux dati vengano eseguiti come un normale utente non privilegiato |
Come installare SSL su RHEL 8 / CentOS 8 istruzioni passo passo
openssl
è un pacchetto base presente per impostazione predefinita anche su un'installazione minima di RHEL 8 / CentOS 8. Se rimosso per errore o rotto, il pacchetto può essere installato dopo aver abilitato i repository di gestione delle iscrizioni.
- Per installare i pacchetti su RHEL 8 / CentOS 8 possiamo usare
dnf
comando. Usa il comando seguente per installareopenssl
pacchetto:# dnf install openssl
- Se il pacchetto installato è in qualche modo danneggiato,
dnf
può essere utilizzato anche per reinstallarlo:# dnf renistall openssl
openssl
ha molte funzioni, ma per quanto riguarda un semplice test funzionale non vogliamo giocherellare con gli archivi di certificati, lo useremo come client per connetterci a un sito Web remoto pronto per SSL, ottenere e verificare il suo certificato SSL e la catena del certificato .Questa è la stessa cosa che fa qualsiasi browser sensibile alla sicurezza prima di mostrare che la connessione è sicura o meno con una pagina web. Otterremo la catena di certificati del sito Web home in questo tutorial:# openssl s_client -connect linuxconfig.org:443 --showcerts
Se non hai familiarità con pki e l'intera attività dei certificati, il lungo output ti sarà estraneo a prima vista (forse anche per il secondo sguardo). Occhi esperti possono vedere la catena di certificati da questi output, ma per la domanda "questo sito utilizza un certificato attendibile?", la risposta è nelle ultime righe:
[...] Start Time: 1546710774 Timeout : 7200 (sec) Verify return code: 0 (ok) Extended master secret: no Max Early Data: 0 --- read R BLOCK
Abbiamo anche verificato che il nostro strumento openssl funzioni.