Android

At skabe et selv

Making a Kali Linux Live USB Drive

Making a Kali Linux Live USB Drive

Indholdsfortegnelse:

Anonim

Denne artikel forklarer, hvordan man opretter et selvsigneret SSL-certifikat vha. Opensl-værktøjet.

Hvad er et selvsigneret SSL-certifikat?

Et selvsigneret SSL-certifikat er et certifikat, der er underskrevet af den person, der oprettede det snarere end en betroet certifikatmyndighed. Selvsignerede certifikater kan have det samme krypteringsniveau som det betroede CA-underskrevne SSL-certifikat.

Selvunderskrevne certifikater som anerkendt som gyldige af enhver browser. Hvis du bruger et selvsigneret certifikat, viser webbrowseren en advarsel for besøgende om, at webstedets certifikat ikke kan verificeres.

De selvsignerede certifikater bruges for det meste til testformål eller intern brug. Du bør ikke bruge et selvsigneret certifikat i produktionssystemer, der er udsat for Internettet.

Forudsætninger

OpenSsl-værktøjssættet kræves for at generere et selvsigneret certifikat.

For at kontrollere, om opensl-pakken er installeret på dit Linux-system, skal du åbne din terminal, skrive openssl version og trykke på Enter. Hvis pakken er installeret, udskriver systemet OpenSSL-versionen, ellers ser du noget som openssl command not found .

Hvis opensl-pakken ikke er installeret på dit system, kan du installere den ved at køre følgende kommando:

  • Ubuntu og Debian

    sudo apt install openssl

    Centos og Fedora

    sudo yum install openssl

Oprettelse af selvsigneret SSL-certifikat

For at oprette et nyt selvsigneret SSL-certifikat skal du bruge kommandoen openssl req :

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key

Lad os fordele kommandoen og forstå, hvad hver mulighed betyder:

  • -newkey rsa:4096 - Opretter en ny certifikatanmodning og 4096 bit RSA-nøgle. Standardindstillingen er 2048 bit. -x509 - Opretter et X.509-certifikat. -sha256 - Brug 265-bit SHA (Secure Hash-algoritme). -days 3650 - Antallet af dage, som certifikatet skal certificeres for. 3650 er 10 år. Du kan bruge ethvert positivt heltal. -nodes - Opretter en nøgle uden en adgangssætning. -out example.crt - Specificerer filnavnet, som det nyligt oprettede certifikat skal skrives til. Du kan angive ethvert filnavn. -keyout example.key - Specificerer filnavnet, der skal skrives den nyligt oprettede private nøgle til. Du kan angive ethvert filnavn.

For mere information om openssl req kommandoindstillingerne kan du besøge OpenSSL-req-dokumentationssiden.

Når du har ramt Enter, vil kommandoen generere den private nøgle og stille dig en række spørgsmål, som den vil bruge til at generere certifikatet.

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----

Indtast de ønskede oplysninger, og tryk på Enter.

Country Name (2 letter code):US State or Province Name (full name):Alabama Locality Name (eg, city):Montgomery Organization Name (eg, company):Linuxize Organizational Unit Name (eg, section):Marketing Common Name (eg server FQDN or YOUR name):linuxize.com Email Address:[email protected]

Certifikatet og den private nøgle oprettes på det angivne sted. Brug kommandoen ls til at bekræfte, at filerne blev oprettet:

ls

example.crt example.key

Det er det! Du har genereret et nyt selvsigneret SSL-certifikat.

Det er altid en god ide at tage backup af dit nye certifikat og nøglen til ekstern lagring.

Oprettelse af selvsigneret SSL-certifikat uden spørgsmål

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key \ -subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' -----

Felterne, der er specificeret i -subj linjen, er vist nedenfor:

  • C= - Landets navn. ISO-forkortelsen med to bogstaver. ST= - Navn på stat eller provins. L= - Lokalitetsnavn. Navnet på den by, hvor du befinder dig. O= - Det fulde navn på din organisation. OU= - Organisationsenhed. CN= - Det fuldt kvalificerede domænenavn.

Konklusion

I denne vejledning har vi vist dig, hvordan du genererer et selvsigneret SSL-certifikat vha. Opensl-værktøjet. Nu når du har certifikatet, kan du konfigurere din applikation til at bruge det.

Du er velkommen til at give en kommentar, hvis du har spørgsmål.

bash sikkerhedsterminal

I 2005 blev 188 kontraherende stater i International Civil Aviation Organization (ICAO) indvilligede i at begynde at udstede biometriske pas senest den 10. april 2010. I februar måned tildelte FBI Lockheed Martin en $ 1 milliard, 10-årig kontrakt for at hjælpe med at skabe en enorm biometrisk database. På mandag vandt det franske forsvarsfirma Thales den første kontrakt om at oprette et nationalt identitetskortprogram i Storbritannien, som eventuelt kan være mindst 9,4 milliarder kroner.

I 2005 blev 188 kontraherende stater i International Civil Aviation Organization (ICAO) indvilligede i at begynde at udstede biometriske pas senest den 10. april 2010. I februar måned tildelte FBI Lockheed Martin en $ 1 milliard, 10-årig kontrakt for at hjælpe med at skabe en enorm biometrisk database. På mandag vandt det franske forsvarsfirma Thales den første kontrakt om at oprette et nationalt identitetskortprogram i Storbritannien, som eventuelt kan være mindst 9,4 milliarder kroner.

Israels parlament forventes at godkende regeringens lovforslag omkring oktober . Arie Bar, chef for indenrigsministeriet, sagde, at han forventer, at projektet starter i begyndelsen af ​​2009 og afsluttes inden for tre eller fire år.

IBM truer med at forlade organisationer, der skriver standarder, der bruges til at skabe interoperable softwareprogrammer.

IBM truer med at forlade organisationer, der skriver standarder, der bruges til at skabe interoperable softwareprogrammer.

IBM truer med at forlade organisationer der sætter standarder for softwareinteroperabilitet på grund af bekymringer om, at deres processer ikke altid er rimelige.

Ville det ikke være dejligt, hvis din bil kunne betjene sig selv? Det er rigtigt at køre op til et hotel eller en restaurant, komme ud af din bil og trykke på en knap. Din bil vil rulle sine vinduer og køre for at finde en tilgængelig parkeringsplads og parkere sig selv. Så da du havde brug for din bil igen, kunne du bare trykke på en anden knap, og det ville forlade parkeringspladsen og køre til hvor du er.

Ville det ikke være dejligt, hvis din bil kunne betjene sig selv? Det er rigtigt at køre op til et hotel eller en restaurant, komme ud af din bil og trykke på en knap. Din bil vil rulle sine vinduer og køre for at finde en tilgængelig parkeringsplads og parkere sig selv. Så da du havde brug for din bil igen, kunne du bare trykke på en anden knap, og det ville forlade parkeringspladsen og køre til hvor du er.

Bilproducenter arbejder allerede på denne type mindre intensiv automatiseret kørsel. Audi's proof-of-concept-bil er ikke helt Googles selvkørende køretøj. Der er ingen LIDAR-laser på taget, og den kan ikke køre hundredtusindvis af miles uden menneskelig interaktion (endnu). Men denne bil kan køre sig ind i en parkeringsplads, parkere sig selv og køre tilbage for at møde dig med trykket på en smartphone-knap.