4 подписчика

Создание самоподписного SSL сертификата одной командой

28 марта 202328 мар 2023

1 мин

Немного теории для основного понимания. SSL (Secure Sockets Layer) – протокол безопасности, предназначенный для обеспечения безопасности связи по компьютерной сети. SSL-сертификат – это цифровой сертификат, удостоверяющий подлинность и позволяющий использовать зашифрованное соединение. Дальше мы будем работать со стандартом x.509 SSL сертификат х.509 - это формат сертификата, используемый для аутентификации и шифрования данных на Интернет-сайтах. Сертификат состоит из цифровой подписи, а также соответствующих ключей и метаданных. Сертификат используется для установления безопасного канала между браузером пользователя и веб-сервером. Сама практика. Понадобиться любая операционная система семейства Linux с установленной библиотекой OpenSSL 1. Открываем терминал. 2. Вводим следующую команду:

openssl req -new -x509 -nodes -days 3650 -newkey rsa:2048 -keyout ca.key -out ca.crt Сертификат будет действовать 3650 дней (10 лет)

Тип шифрования используется rsa:2048 3. Заполняем следующую инф

openssl req -new -x509 -nodes -days 3650 -newkey rsa:2048 -keyout ca.key -out ca.crt Сертификат будет действовать 3650 дней (10 лет)

Тип шифрования используется rsa:2048 3. Заполняем следующую инф

Немного теории для основного понимания.

SSL (Secure Sockets Layer) – протокол безопасности, предназначенный для обеспечения безопасности связи по компьютерной сети.

SSL-сертификат – это цифровой сертификат, удостоверяющий подлинность и позволяющий использовать зашифрованное соединение.

Дальше мы будем работать со стандартом x.509

SSL сертификат х.509 - это формат сертификата, используемый для аутентификации и шифрования данных на Интернет-сайтах. Сертификат состоит из цифровой подписи, а также соответствующих ключей и метаданных. Сертификат используется для установления безопасного канала между браузером пользователя и веб-сервером.

Сама практика.

Понадобиться любая операционная система семейства Linux с установленной библиотекой OpenSSL

1. Открываем терминал.

2. Вводим следующую команду:
openssl req -new -x509 -nodes -days 3650 -newkey rsa:2048 -keyout ca.key -out ca.crt

Сертификат будет действовать 3650 дней (10 лет)
Тип шифрования используется rsa:2048

3. Заполняем следующую информацию:

Country Name - Код страны [RU].
State or Province Name -Область или штат [].
Locality Name - Город или населенный пункт [Moscow].
Organization Name - организация, для которой выпущен сертификат [CrazeCod].
Organizational Unit Name - Отдел или подразделение внутри организации [CrazeCod Main Otdel].
Common Name - используется для указания имени домена [localhost].
Email Address - адрес электронной почты, связанный с сертификатом [admin@localhost].

Эти поля используются для подтверждения подлинности сайта и защиты от атак типа Man-in-the-Middle.

4. На выходе получаются два файла:
ca.key - Если использовать в качестве локально центра сертификации, для безопасности его нужно держать на отдельном компьютере, если использовать на web-сервере, то нужно ограничить ему доступ
ca.crt - публичный ключ который распространяется другим клиентам.

В заключение, SSL сертификат X509 является важным инструментом для защиты онлайн-данных и обеспечения безопасности веб-сайтов. Эти сертификаты используются повсеместно для установления безопасных соединений между браузерами и веб-серверами. Хотя получение сертификата может быть трудным и требовать усилий, это необходимый шаг для защиты данных пользователей и поддержания общей безопасности в Интернете.