Come creare un certificato SSL auto-assegnato sulla riga di comando Linux

Come creare un certificato SSL auto-assegnato sulla riga di comando Linux
Il protocollo SSL (Secure Sockets Layer) autentica e crittografa i dati su una rete tra un client e un server. Un certificato SSL crea allo stesso modo un ponte crittografato tra un sito Web e un browser. Secondo il suo nome, questo certificato è firmato dalla persona che lo fa.

I certificati SSL hanno lo stesso livello di crittografia dei certificati SSL firmati CA. Usando OpenSSL, è possibile generare un certificato SSL autofirmato nella riga di comando Linux con pochi passaggi. Questa guida cerca la creazione di un certificato SSL autofirmato su Linux.

Come creare un certificato SSL autofirmato sulla riga di comando Linux

Generare il tuo certificato sulla riga di comando Linux e firmarlo utilizzando la chiave privata è facile. Qui, possiamo creare il nostro certificato SSL seguendo alcuni passaggi utilizzando il terminale.

Installa OpenSSL su Linux

OpenSSL è uno strumento di linea di comando open source che consente di eseguire varie attività relative a SSL. Questo strumento è inoltre necessario per generare i certificati SSL autofirmati, che è possibile installare facilmente con l'aiuto di repository Linux. Puoi installarlo tramite i seguenti comandi:

Sudo Apt Aggiornamento

SUDO APT Installa OpenSSL -Y (per le distro con sede a Debian)

Sudo Pacman -sy OpenSSL (per Arch Linux)

Sudo DNF Installa OpenSSL (per Distri basati su RPM)

Crea un certificato autofirmato

Dopo aver installato correttamente OpenSSL, è possibile generare un certificato SSL utilizzando un solo comando. OpenSSL crea il certificato e la chiave di crittografia associata nella directory corrente. Quindi, si prega di aprire la directory specifica in cui si desidera creare la chiave o il certificato. Qui, creiamo un certificato SSL autofirmato chiamato "Esempio" usando il seguente comando:

Sudo OpenSSL REQ -Newkey RSA: 4096 -x509 -Sha256 -Days 365 -Nodes -out Sample.CRT -Keyout Sample.chiave

Proviamo a capire meglio il comando precedente rompendolo:

Il sistema ti chiede domande relative a tale organizzazione per elaborare il certificato previsto.

Nota: È possibile utilizzare qualsiasi valore diverso dal campo Nome comune per utilizzare il certificato per il test o lo sviluppo personale. Inoltre, è necessario inserire il dominio del sito Web che ha installato il certificato.

Suggerimento bonus: Se vuoi che la tua chiave privata venga crittografata, rimuovi l'opzione -nodes dal comando precedente.

Leggi il contenuto del certificato SSL autofirmato

È possibile controllare la posizione dei certificati appena creati e delle chiavi private tramite il comando LS. Dato che abbiamo creato un file chiamato "Esempio", dovremmo trovare quel file e la sua chiave privata sotto la directory.

Il certificato creato è formato PEM. Esegui il seguente comando in un terminale per leggere il suo contenuto:

Sudo OpenSSL X509 -Noout -in Certificato.pem -text

Abbiamo incluso quanto segue nel comando precedente:

-noout Sfugge alla versione codificata del certificato.
-In Specifica il file contenente il certificato.
-testo Stampa l'output del certificato in forma di testo.

Al contrario, utilizzare il comando -x509 con l'opzione -pubkey per estrarre la chiave pubblica dal certificato. Quindi, il certificato stampa la chiave pubblica in formato PEM.

Sudo OpenSSL X509 -Pubkey -Noout -in Certificato.PEM

Genera il certificato SSL autofirmati senza prompt

Se non si desidera richiedere di rispondere a qualsiasi domanda quando si genera un certificato SSL autofirmato, è possibile specificare tutte le informazioni sull'oggetto utilizzando l'opzione -subj come segue:

OpenSSL REQ -Newkey RSA: 4096 -x509 -Sha256 -Days 3650 -Nodes -out Esempio.CRT -Keyout Esempio.ke -subj "/c = si/st = ljubljana/l = ljubljana/o = sicurezza/ou = dipartimento it/cn = www.esempio.com "

L'elenco dei campi specificati in -subj è elencato nel seguente:

Conclusione

Un certificato SSL autofirmato consente una connessione sicura per il browser Web. Questo certificato agisce come un certificato creato da un'autorità di fiducia. Per questo motivo, i certificati SSL sono comunemente utilizzati per le intranet domestiche o aziendali per applicazioni come i test e lo scopo.

Questa guida ha tutto ciò che devi sapere per creare un certificato SSL autofirmato sulla riga di comando Linux tramite lo strumento OpenSSL. Per questo, è necessario fornire i dettagli sul certificato come determinarne la validità, la dimensione della chiave, ecc.