GNU/Linux >> Linux Esercitazione >  >> Cent OS

Come installare SSL su RHEL 8 / CentOS 8

Man mano che le reti di computer interconnesse entrano sempre più nei campi della vita quotidiana, la sicurezza informatica diventa sempre più forte. Proteggiamo i nostri siti Web, il traffico sui nostri siti Web, i computer da cui avviamo il traffico, forse (parte di) i dischi da cui viene eseguito il nostro sistema operativo, la nostra connessione al lavoro, i computer a cui ci colleghiamo al lavoro e così via.

openssl è uno strumento essenziale su qualsiasi distribuzione GNU/Linux recente se si deve lavorare con vari certificati.

In questo tutorial installeremo (e reinstalleremo) il pacchetto openssl e ne testeremo la funzionalità controllando la catena di certificati di un sito Web con il suo aiuto.

In questo tutorial imparerai:

  • Come installare openssl
  • Come reinstallare openssl
  • Come controllare la catena di certificati SSL di un sito Web con openssl

Verifica del certificato SSL di un sito Web con openssl.

Requisiti e convenzioni software utilizzati

Requisiti software e convenzioni della riga di comando Linux
Categoria Requisiti, convenzioni o versione del software utilizzata
Sistema RHEL 8 / CentOS 8
Software openssl 1.1.1.1
Altro Accesso privilegiato al tuo sistema Linux come root o tramite sudo comando.
Convenzioni # – richiede che i comandi linux dati vengano eseguiti con i privilegi di root direttamente come utente root o usando sudo comando
$ – richiede che i comandi linux dati vengano eseguiti come un normale utente non privilegiato

Come installare SSL su RHEL 8 / CentOS 8 istruzioni passo passo

openssl è un pacchetto base presente per impostazione predefinita anche su un'installazione minima di RHEL 8 / CentOS 8. Se rimosso per errore o rotto, il pacchetto può essere installato dopo aver abilitato i repository di gestione delle iscrizioni.

  1. Per installare i pacchetti su RHEL 8 / CentOS 8 possiamo usare dnf comando. Usa il comando seguente per installare openssl pacchetto:
    # dnf install openssl
  2. Se il pacchetto installato è in qualche modo danneggiato, dnf può essere utilizzato anche per reinstallarlo:
    # dnf renistall openssl
  3. openssl ha molte funzioni, ma per quanto riguarda un semplice test funzionale non vogliamo giocherellare con gli archivi di certificati, lo useremo come client per connetterci a un sito Web remoto pronto per SSL, ottenere e verificare il suo certificato SSL e la catena del certificato .Questa è la stessa cosa che fa qualsiasi browser sensibile alla sicurezza prima di mostrare che la connessione è sicura o meno con una pagina web. Otterremo la catena di certificati del sito Web home in questo tutorial:
    # openssl s_client -connect linuxconfig.org:443 --showcerts

    Se non hai familiarità con pki e l'intera attività dei certificati, il lungo output ti sarà estraneo a prima vista (forse anche per il secondo sguardo). Occhi esperti possono vedere la catena di certificati da questi output, ma per la domanda "questo sito utilizza un certificato attendibile?", la risposta è nelle ultime righe:

    [...]
        Start Time: 1546710774
        Timeout   : 7200 (sec)
        Verify return code: 0 (ok)
        Extended master secret: no
        Max Early Data: 0
    ---
    read R BLOCK

    Abbiamo anche verificato che il nostro strumento openssl funzioni.


Cent OS
  1. Come installare il certificato SSL su Apache per CentOS 7

  2. Come installare phpMyAdmin su RHEL 8 / CentOS 8

  3. Come installare P7Zip su RHEL 8 / CentOS 8

  4. Come installare ntfs-3g su RHEL 8 / CentOS 8

  5. Come installare Icinga 2 su CentOS 8 / RHEL 8

Come installare cpan su RHEL 8 / CentOS 8

Come installare Ruby su RHEL 8 / CentOS 8

Come installare Docker CE su RHEL 8 / CentOS 8

Come installare VirtualBox 6.0 su CentOS 8 / RHEL 8

Come installare PHP 7.4 su CentOS 8 / RHEL 8

Come installare il certificato SSL su CentOS 7