GNU/Linux >> Linux Esercitazione >  >> Cent OS

Crea la tua autorità di certificazione (CA) in CentOS/RHEL

Un'autorità di certificazione (CA) emette certificati digitali che attestano la proprietà di una chiave pubblica da parte del soggetto designato del certificato. I certificati attendibili vengono in genere utilizzati per stabilire connessioni sicure a un server su Internet. È necessario un certificato per evitare il caso in cui una parte malintenzionata che si trova sul percorso del server di destinazione finge di essere la destinazione. Tale scenario viene comunemente definito attacco man-in-the-middle.

In generale, le persone utilizzano CA affidabili su Internet, come VeriSign, ma ci sono casi in cui è necessaria la propria CA, ad esempio per aggiungere ulteriore sicurezza a una intranet o VPN o forse non vuoi pagarne una.

Installa openssl

Per prima cosa inizieremo installando l'utilità openssl, se stai usando CentOS / Fedora / RHEL, puoi farlo usando yum in questo modo:

# yum install openssl

Se stai usando Ubuntu / Debian puoi usare apt-get in questo modo:

# apt-get install openssl

Creare la tua CA

Per creare la tua CA puoi utilizzare lo script fornito con il pacchetto openssl, per questo prima vai in una directory vuota e quindi esegui lo script in questo modo:
Per CentOS/Fedora/RHEL

# /usr/share/ssl/misc/CA.pl -newca

Ubuntu/Debian

# /usr/lib/ssl/misc/CA.pl -newca

Lo script ti guiderà attraverso tutti i passaggi della creazione della tua nuova CA, non importa molto cosa inserisci nei campi e tutte le voci sono autoesplicative.

L'intero processo sarà simile a questo:

Creazione di certificati

Ora che hai la tua autorità di certificazione (CA) puoi creare certificati digitali per i server sulla tua LAN, per i client VPN o per qualsiasi servizio tu debba usare con SSL. Ciò significa che devi fare due passaggi:

Per prima cosa dovrai creare una chiave privata e una richiesta di certificato:

# /usr/lib/ssl/misc/CA.pl -newreq

Ti verranno poste le stesse domande dell'opzione newca, come mostrato di seguito:

Ora puoi firmare quel certificato con la tua CA usando il seguente comando:

# /usr/lib/ssl/misc/CA.pl -sign

Ora puoi utilizzare questo certificato per qualsiasi scopo desideri.


Cent OS

  1. Come creare un file kickstart per CentOS/Fedora/RedHat (RHEL)

  2. Come creare RPM per il tuo script in CentOS/RedHat

  3. Come creare e abilitare la partizione di scambio su Centos / RHEL 8

  4. Installa EasyRSA (Autorità di certificazione)-CA su CentOS / RHEL 8

  5. Come creare un banner SSH nel server CentOS/RHEL

Crea semplici libri di cucina per chef per gestire la tua infrastruttura CentOS / RHEL

Come creare il tuo primo programma Java su CentOS 8

Come creare un utente Sudo in RHEL, CentOS, Rocky e AlmaLinux

Configura il tuo server VPN WireGuard su CentOS/RHEL

Come creare un certificato SSL autofirmato locale su CentOS 8

3 modi per creare un bridge di rete in RHEL/CentOS 8