Com ser la vostra pròpia autoritat certificadora (amb imatges)

Taula de continguts:

Com ser la vostra pròpia autoritat certificadora (amb imatges)
Com ser la vostra pròpia autoritat certificadora (amb imatges)

Vídeo: Com ser la vostra pròpia autoritat certificadora (amb imatges)

Vídeo: Com ser la vostra pròpia autoritat certificadora (amb imatges)
Vídeo: Быстрая укладка плитки на стены в санузле. ПЕРЕДЕЛКА ХРУЩЕВКИ от А до Я #27 2024, Abril
Anonim

Obtenir un certificat SSL de qualsevol de les principals autoritats de certificació (CA) pot generar 100 $ o més. Afegiu a la barreja notícies que semblen indicar que no es pot confiar en totes les CA establertes el 100% del temps i que podríeu decidir eludir la incertesa i esborrar el cost per ser la vostra pròpia autoritat de certificació.

Passos

Part 1 de 4: Creació del certificat de CA

Sigui la seva pròpia autoritat de certificació Pas 1
Sigui la seva pròpia autoritat de certificació Pas 1

Pas 1. Genereu la clau privada de la vostra CA emetent l'ordre següent

  • openssl genrsa -des3 -out server. CA.key 2048

  • Les opcions explicades

    • openssl: el nom del programari
    • genrsa: crea una nova clau privada
    • -des3: xifra la clau mitjançant el xifratge DES
    • -out server. CA.key: el nom de la vostra nova clau
    • 2048: la longitud, en bits, de la clau privada (vegeu els advertiments)
  • Emmagatzemeu aquest certificat i la contrasenya en un lloc segur.
Sigui la seva pròpia autoritat certificadora Pas 2
Sigui la seva pròpia autoritat certificadora Pas 2

Pas 2. Creeu una sol·licitud de signatura de certificats

  • openssl req -verbose -new -key server. CA.key -out server. CA.csr -sha256

  • Les opcions explicades:

    • req: crea una sol·licitud de signatura
    • -verbose: mostra detalls sobre la sol·licitud a mesura que s'està creant (opcional)
    • -new: crea una nova sol·licitud
    • -key server. CA.key: la clau privada que acabeu de crear més amunt.
    • -out server. CA.csr: el nom del fitxer de la sol·licitud de signatura que esteu creant
    • sha256: l'algorisme de xifratge que s'utilitzarà per signar sol·licituds (si no sabeu què és això, no canvieu això. Només hauríeu de canviar-ho si sabeu què feu)
Sigui la seva pròpia autoritat certificadora Pas 3
Sigui la seva pròpia autoritat certificadora Pas 3

Pas 3. Empleneu la informació tant com sigui possible

  • Nom del país (codi de 2 lletres) [AU]:

    NOSALTRES

  • Nom de l'estat o província (nom complet) [Alguns estats]:

    CA

  • Nom de la localitat (per exemple, ciutat) :

    Silicon Valley

  • Nom de l'organització (per exemple, empresa) [Internet Widgits Pty Ltd]:

    wikiHow, Inc.

  • Nom de la unitat organitzativa (per exemple, secció) :

  • Nom comú (per exemple, FQDN del servidor o el vostre nom) :

    •

  • Correu electrònic :

    Sigui la seva pròpia autoritat certificadora Pas 4
    Sigui la seva pròpia autoritat certificadora Pas 4

    Pas 4. Auto-signar el certificat:

    • openssl ca -extensions v3_ca -out server. CA-signed.crt -keyfile server. CA.key -verbose -selfsign -md sha256 -enddate 330630235959Z -infiles server. CA.csr

    • Les opcions explicades:

      • ca - Carrega el mòdul Autoritat certificadora
      • -extension v3_ca: carrega l'extensió v3_ca, imprescindible per utilitzar en navegadors moderns
      • -out server. CA-signed.crt: el nom de la vostra nova clau signada
      • -keyfile server. CA.key: la clau privada que heu creat al pas 1
      • -verbose: mostra detalls sobre la sol·licitud a mesura que s'està creant (opcional)
      • -signatura: indica a openssl que utilitzeu la mateixa clau per signar la sol·licitud
      • -md sha256: l'algorisme de xifratge que s'utilitzarà per al missatge. (Si no sabeu què és això, no canvieu això. Només hauríeu de canviar-ho si sabeu què feu)
      • -enddate 330630235959Z - La data de finalització del certificat. La notació és YYMMDDHHMMSSZ on Z es troba en GMT, de vegades conegut com a temps "Zulu".
      • -infiles server. CA.csr: el fitxer de sol·licitud de signatura que heu creat el pas anterior.
    Sigui la seva pròpia autoritat de certificació Pas 5
    Sigui la seva pròpia autoritat de certificació Pas 5

    Pas 5. Inspeccioneu el certificat de CA

    • openssl x509 -noout -text -in server. CA.crt

    • Les opcions explicades:

      • x509: carrega el mòdul x509 per inspeccionar els certificats signats.
      • -noout: no publiqueu el text codificat
      • -text: emet la informació a la pantalla
      • -in server. CA.crt: carregueu el certificat signat
    • El fitxer server. CA.crt es pot distribuir a tothom que faci servir el vostre lloc web o utilitzi certificats que tingueu previst signar.

    Part 2 de 4: Creació de certificats SSL per a un servei, com ara Apache

    Sigui la seva pròpia autoritat certificadora Pas 6
    Sigui la seva pròpia autoritat certificadora Pas 6

    Pas 1. Creeu una clau privada

    • openssl genrsa -des3 -out server.apache.key 2048

    • Les opcions explicades:

      • openssl: el nom del programari
      • genrsa: crea una nova clau privada
      • -des3: xifra la clau mitjançant el xifratge DES
      • -out server.apache.key: el nom de la vostra nova clau
      • 2048: la longitud, en bits, de la clau privada (vegeu els advertiments)
    • Emmagatzemeu aquest certificat i la contrasenya en un lloc segur.
    Sigui la seva pròpia autoritat certificadora Pas 7
    Sigui la seva pròpia autoritat certificadora Pas 7

    Pas 2. Creeu una sol·licitud de signatura de certificats

    • openssl req -verbose -new -key server.apache.key -out server.apache.csr -sha256

    • Les opcions explicades:

      • req: crea una sol·licitud de signatura
      • -verbose: mostra detalls sobre la sol·licitud a mesura que s'està creant (opcional)
      • -new: crea una nova sol·licitud
      • -key server.apache.key: la clau privada que acabeu de crear anteriorment.
      • -out server.apache.csr: el nom del fitxer de la sol·licitud de signatura que esteu creant
      • sha256: l'algorisme de xifratge que s'utilitzarà per signar sol·licituds (si no sabeu què és això, no canvieu això. Només hauríeu de canviar-ho si sabeu què feu)
    Sigui la seva pròpia autoritat certificadora Pas 8
    Sigui la seva pròpia autoritat certificadora Pas 8

    Pas 3. Utilitzeu el certificat de CA per signar la nova clau

    • openssl ca -out server.apache.pem -keyfile server. CA.key -infiles server.apache.csr

    • Les opcions explicades:

      • ca - Carrega el mòdul Autoritat certificadora
      • -out server.apache.pem: el nom del fitxer del certificat signat
      • -keyfile server. CA.key: el nom del fitxer del certificat de CA que signarà la sol·licitud
      • -infiles server.apache.csr - El nom del fitxer de la sol·licitud de signatura de certificats
    Sigui la seva pròpia autoritat de certificació Pas 9
    Sigui la seva pròpia autoritat de certificació Pas 9

    Pas 4. Empleneu la informació tant com sigui possible:

    • Nom del país (codi de 2 lletres) [AU]:

      NOSALTRES

    • Nom de l'estat o província (nom complet) [Alguns estats]:

      CA

    • Nom de la localitat (per exemple, ciutat) :

      Silicon Valley

    • Nom de l'organització (per exemple, empresa) [Internet Widgits Pty Ltd]:

      wikiHow, Inc.

    • Nom de la unitat organitzativa (per exemple, secció) :

    • Nom comú (per exemple, FQDN del servidor o EL VOSTRE nom) :

      •

    • Correu electrònic :

      Sigui la seva pròpia autoritat de certificació Pas 10
      Sigui la seva pròpia autoritat de certificació Pas 10

      Pas 5. Deseu una còpia de la vostra clau privada en una altra ubicació

      Creeu una clau privada sense contrasenya per evitar que Apache us demani una contrasenya:

      • openssl rsa -in server.apache.key -out server.apache.unsecured.key

      • Les opcions explicades:

        • rsa: executa el programa de xifratge RSA
        • -in server.apache.key - El nom de la clau que voleu convertir.
        • -out server.apache.unsecured.key - El nom del fitxer de la nova clau no protegida
      Sigui la seva pròpia autoritat certificadora Pas 11
      Sigui la seva pròpia autoritat certificadora Pas 11

      Pas 6. Utilitzeu el fitxer resultant server.apache.pem juntament amb la clau privada que heu generat al pas 1 per configurar el fitxer apache2.conf

      Part 3 de 4: Creació d'un certificat d'usuari per a l'autenticació

      Sigui la seva pròpia autoritat certificadora Pas 12
      Sigui la seva pròpia autoritat certificadora Pas 12

      Pas 1. Seguiu tots els passos de _Creació de certificats SSL per a Apache_

      Sigui la seva pròpia autoritat certificadora Pas 13
      Sigui la seva pròpia autoritat certificadora Pas 13

      Pas 2. Converteix el certificat signat en un PKCS12

      openssl pkcs12 -export -in user_cert.pem -inkey user_private_key.pem -out user_cert.p12

      Part 4 de 4: Creació de certificats de correu electrònic S / MIME

      Sigui la seva pròpia autoritat de certificació Pas 14
      Sigui la seva pròpia autoritat de certificació Pas 14

      Pas 1. Creeu una clau privada

      openssl genrsa -des3 -out private_email.key 2048

      Sigui la seva pròpia autoritat certificadora Pas 15
      Sigui la seva pròpia autoritat certificadora Pas 15

      Pas 2. Creeu una sol·licitud de signatura de certificats

      openssl req -new -key private_email.key -out private_email.csr

      Sigui la seva pròpia autoritat certificadora Pas 16
      Sigui la seva pròpia autoritat certificadora Pas 16

      Pas 3. Utilitzeu el certificat de CA per signar la nova clau

      openssl ca -out private_email.pem -keyfile server. CA.key -infiles private_email.csr

      Sigui la seva pròpia autoritat certificadora Pas 17
      Sigui la seva pròpia autoritat certificadora Pas 17

      Pas 4. Convertiu el certificat a PKCS12

      openssl pkcs12 -export -in private_email.crt -inkey private_email.key -out private_email.p12

      Sigui la seva pròpia autoritat certificadora Pas 18
      Sigui la seva pròpia autoritat certificadora Pas 18

      Pas 5. Creeu un certificat de clau pública per distribuir-lo

      openssl pkcs12 -export -out public_cert.p12 -in private_email.pem -clcerts -nokeys -name "Clau pública de WikiHow"

      Consells

      Podeu variar el contingut de les claus PEM mitjançant l'ordre següent: openssl x509 -noout -text -in certificate.pem

      Advertiments

      • Les claus de 1024 bits es consideren obsoletes. Les claus de 2048 bits es consideren segures per als certificats d’usuari fins al 2030, però es consideren insuficients per als certificats arrel. Penseu en aquestes vulnerabilitats a mesura que creeu els vostres certificats.
      • Per defecte, la majoria dels navegadors moderns mostraran un avís de "Certificat no fiable" quan algú visiti el vostre lloc. Hi ha hagut un gran debat sobre la redacció d’aquestes advertències, ja que els usuaris no tècnics poden ser capturats desprevinguts. Sovint és millor utilitzar una autoritat important perquè els usuaris no rebin els avisos.

Recomanat:

Com fer la vostra pròpia animació (amb imatges)

Com fer la vostra pròpia animació (amb imatges)

Aquest wikiHow us ensenya a crear una pel·lícula o presentació d’animació. La forma més ràpida de fer una animació digital és mitjançant un animador en línia; no obstant això, tingueu en compte que la majoria d'animadors en línia requereixen una subscripció de pagament per desbloquejar totes les seves funcions, és a dir, que probablement es restringirà la durada, el so i l'aspecte del vídeo tret que pagueu per una actualització.

3 maneres de crear la vostra pròpia icona de favicon

3 maneres de crear la vostra pròpia icona de favicon

Un favicon és aquesta petita imatge genial al costat de la barra d’adreces del navegador. És el que diferencia el vostre lloc a la pestanya Marcadors i es pot utilitzar per augmentar la notorietat de la marca. Si teniu un lloc però no us heu plantejat mai crear un favicon, heu de replantejar-vos la decisió.

Com configurar la vostra pròpia informació de contacte en un iPhone: 9 passos

Com configurar la vostra pròpia informació de contacte en un iPhone: 9 passos

Aquest wikiHow us ensenya a crear i configurar una targeta de contacte per a la vostra informació al vostre iPhone per referir-vos fàcilment a altres aplicacions, com ara Siri o Mail. Si ja teniu una entrada existent a la llista de contactes, podeu passar a la part 2.

Com utilitzar la vostra pròpia imatge per a fons de pantalla en un iPhone: 8 passos

Com utilitzar la vostra pròpia imatge per a fons de pantalla en un iPhone: 8 passos

Aquest wikiHow us ensenya a configurar una de les fotos del vostre rotllo de càmera com a imatge de fons per a una o totes les pantalles del vostre iPhone. Passos Pas 1. Obriu la configuració del vostre iPhone Aquesta és la icona d'engranatge gris de la pantalla d'inici.

Com eliminar la vostra pròpia informació de contacte d'un iPhone: 5 passos

Com eliminar la vostra pròpia informació de contacte d'un iPhone: 5 passos

Aquest wikiHow us ensenya a eliminar el vostre nom de la llista de contactes d'un iPhone. Passos Pas 1. Obriu els contactes del vostre iPhone L'aplicació Contactes hauria d'estar en una de les pantalles d'inici. Pas 2. Seleccioneu el vostre nom La vostra "

Consell

  • 3 maneres de compartir una connexió a Internet

    Si intenteu compartir la vostra connexió a Internet amb diversos dispositius de casa vostra, potser us pregunteu com fer-ho sense una xarxa complicada. Per sort, el vostre equip Windows o Mac pot compartir fàcilment la seva connexió a Internet amb la resta de la xarxa.

  • Com configurar una connexió a Internet: 11 passos (amb imatges)

    Segons si disposeu d'un proveïdor de serveis d'Internet (ISP) per cable o DSL, els passos que heu de fer per configurar la vostra connexió a Internet seran diferents. Feu clic aquí per obtenir instruccions sobre com configurar la vostra connexió a Internet per cable.

  • Com configurar l'ús compartit de connexions a Internet per al Windows XP: 13 passos

    L'ús compartit de connexions a Internet de Microsoft permet que un ordinador connectat a Internet mitjançant un mòdem per cable o DSL comparteixi la seva connexió amb altres equips connectats a aquest. Passos Mètode 1 de 2: a l'ordinador amfitrió Pas 1.

  • 3 maneres de connectar-se a Internet

    Tot i que connectar-se a Internet pot semblar una tasca senzilla, pot resultar complicat per a aquells que no estiguin familiaritzats amb la xarxa o el tipus d’internet a què intenten connectar-se. Tot i això, donada la prevalença d’Internet al món actual, és important saber connectar-se.

  • Com configurar l'accés a Internet per a un portàtil: 6 passos

    Imagineu-vos assegut al sofà de la vostra sala d’estar navegant per la xarxa o xerrant amb els amics en línia mentre us relaxeu al llit a la nit o envieu documents des de l’ordinador de la cuina a la impressora de la vostra oficina. Una xarxa sense fils proporciona l’últim en flexibilitat de xarxa i configurar-ne una és més fàcil del que es podria pensar.

Opinió d'experts

  • Com treballar amb les barres d'eines a Adobe Acrobat: 4 passos

    Accedir amb freqüència a les eines a través de la barra de menú és complicat. Adobe Acrobat 6 Professional té barres d’eines flotants que podeu fer visibles per accedir fàcilment a les eines d’ús freqüent. Podeu arrossegar les barres d’eines a qualsevol ubicació de la finestra d’Acrobat per no obstaculitzar la visualització del document.

  • Com triar un escàner de fotos: 6 passos (amb imatges)

    Si teniu una caixa de fotos antigues que voleu desar i compartir amb la família o els amics, un escàner de fotos us pot ajudar a transformar fotografies impreses en imatges digitals. Els fotògrafs professionals també poden optar per invertir en un escàner de fotos per tal de realitzar treballs similars per als seus clients.

  • 3 maneres d'adjuntar fotos i vídeos a correus electrònics en un iPhone o iPad

    Podeu adjuntar imatges als vostres missatges de correu electrònic a l'iPhone o l'iPad mitjançant l'aplicació Mail o l'aplicació Fotos. Aquestes imatges apareixeran al cos com a imatges en línia, però el destinatari encara les pot descarregar com a fitxer adjunt.

  • Com copiar una imatge de PDF a Word a PC o Mac: 6 passos

    Aquest wikiHow us ensenya a enganxar un fitxer PDF com a imatge en un document de Microsoft Word. Abans de començar, haureu d’instal·lar l’Adobe Reader. Passos Pas 1. Obriu el PDF a Adobe Reader Si feu doble clic al fitxer PDF, s’obrirà a Reader.

  • Com girar pàgines en un document PDF mitjançant Adobe Acrobat

    Entre les moltes funcions i funcions interessants d'Adobe Acrobat, també us permet girar pàgines d'un document PDF. Només cal uns quants clics i està disponible en totes les versions més recents d’Acrobat. Us mostrarem com fer-ho. Passos Pas 1.

Articles més populars

  • Formes senzilles d'organitzar un ordinador de taula Mac: 5 passos (amb imatges)

    En lloc de tenir un escriptori desordenat amb elements i fitxers repartits per tot arreu, podeu netejar-lo. Aquest wikiHow us donarà consells sobre com organitzar un escriptori Mac, de manera que és menys probable que hagueu de cercar i explorar aquell fitxer que necessiteu.

  • Com executar Linux en un Mac: 10 passos (amb imatges)

    Aquest article us mostrarà com instal·lar una distribució Linux al vostre Mac basat en Intel, sense haver de tornar a formatar la unitat ni esborrar la partició. Passos Pas 1. Descarregueu la versió més recent de la distribució de Linux que trieu, des del lloc web oficial o qualsevol font similar Pas 2.

  • 3 maneres de fer una pel·lícula de tu mateix en un Mac

    Aquest wikiHow us ensenya a gravar un vídeo vostre mitjançant diferents funcions i aplicacions a Mac OS. Podeu utilitzar la càmera web integrada o una càmera externa per gravar un vídeo al vostre Mac. Passos Mètode 1 de 3: fer un vídeo de Photo Booth Pas 1.

  • Com fer que diversos usuaris d’un equip Windows utilitzen la mateixa màquina virtual

    Utilitzeu el compte d’administrador del vostre equip i teniu amics que fan ús d’altres comptes al mateix ordinador. Heu instal·lat VirtualBox al PC. El problema és quan l’inici de sessió dels vostres amics als seus respectius comptes per utilitzar VirtualBox no pot veure els perfils de màquines virtuals que heu creat al compte d’administrador.

  • Com triar entre Apple Bootcamp i Parallels: 5 passos

    Apple Bootcamp i Parallels són opcions per executar sistemes operatius com Windows en equips amb Mac OS X. Aquestes dues solucions tenen avantatges i desavantatges per a l’usuari final i ambdues utilitzen una tecnologia molt diferent les unes de les altres.

© Copyright ca.how-what-computers.com, 2024 Abril | Sobre el lloc | Contactes | Política de privacitat.