Немного теории для основного понимания.
SSL (Secure Sockets Layer) – протокол безопасности, предназначенный для обеспечения безопасности связи по компьютерной сети.
SSL-сертификат – это цифровой сертификат, удостоверяющий подлинность и позволяющий использовать зашифрованное соединение.
Дальше мы будем работать со стандартом x.509
SSL сертификат х.509 - это формат сертификата, используемый для аутентификации и шифрования данных на Интернет-сайтах. Сертификат состоит из цифровой подписи, а также соответствующих ключей и метаданных. Сертификат используется для установления безопасного канала между браузером пользователя и веб-сервером.
Сама практика.
Понадобиться любая операционная система семейства Linux с установленной библиотекой OpenSSL
1. Открываем терминал.
2. Вводим следующую команду:
openssl req -new -x509 -nodes -days 3650 -newkey rsa:2048 -keyout ca.key -out ca.crt
Сертификат будет действовать 3650 дней (10 лет)
Тип шифрования используется rsa:2048
3. Заполняем следующую информацию:
Country Name - Код страны [RU].
State or Province Name -Область или штат [].
Locality Name - Город или населенный пункт [Moscow].
Organization Name - организация, для которой выпущен сертификат [CrazeCod].
Organizational Unit Name - Отдел или подразделение внутри организации [CrazeCod Main Otdel].
Common Name - используется для указания имени домена [localhost].
Email Address - адрес электронной почты, связанный с сертификатом [admin@localhost].
Эти поля используются для подтверждения подлинности сайта и защиты от атак типа Man-in-the-Middle.
4. На выходе получаются два файла:
ca.key - Если использовать в качестве локально центра сертификации, для безопасности его нужно держать на отдельном компьютере, если использовать на web-сервере, то нужно ограничить ему доступ
ca.crt - публичный ключ который распространяется другим клиентам.
В заключение, SSL сертификат X509 является важным инструментом для защиты онлайн-данных и обеспечения безопасности веб-сайтов. Эти сертификаты используются повсеместно для установления безопасных соединений между браузерами и веб-серверами. Хотя получение сертификата может быть трудным и требовать усилий, это необходимый шаг для защиты данных пользователей и поддержания общей безопасности в Интернете.
