Vytvoření certifikátu SSL s vlastním podpisem v Linuxu je poměrně snadné a lze jej provést několika kliknutími. K zabezpečení spojení mezi vaším webovým serverem a prohlížečem návštěvníka můžete použít certifikát s vlastním podpisem. Linux vám velmi usnadňuje vygenerování certifikátu a jeho podepsání pomocí soukromého klíče.

Zde je návod, jak si můžete vytvořit vlastní certifikáty SSL přímo z terminálu Linux.

Co je certifikát SSL?

SSL je zkratka pro Secure Socket Layer. SSL certifikát ověřuje identitu webové stránky a umožňuje šifrované (zabezpečené) spojení mezi webovou stránkou a vaším prohlížečem.

Zabezpečené připojení zašifruje všechna data odesílaná tam a zpět mezi vaším webovým prohlížečem a serverem, se kterým komunikujete. To brání jakékoli osobě resp počítač uprostřed od zachycení a čtení přenášených dat.

Mohu na svém webu použít certifikát SSL s vlastním podpisem?

Na svůj web můžete nainstalovat a používat svůj vlastní certifikát SSL s vlastním podpisem a povolit šifrovaná připojení. Protože však certifikát nepodepsala důvěryhodná certifikační autorita, webové prohlížeče návštěvníků zobrazí varování a uvede, že web nelze jednoznačně identifikovat tento.

instagram viewer

Z tohoto důvodu se certifikáty s vlastním podpisem obecně nejlépe používají pro účely vývoje a testování nebo pro aplikací, jako je firemní nebo domácí intranet, kde uživatelé přicházejí z interní sítě a nepřipojují se přes ni Internet.

Opět je důležité poznamenat, že ačkoli certifikát SSL s vlastním podpisem může ve vašem webovém prohlížeči způsobit varování, stále umožňují zabezpečené připojení, které funguje přesně stejným způsobem jako jakýkoli certifikát vytvořený jedním z důvěryhodných úřady.

Pokud chcete vygenerovat certifikát SSL pro veřejný web, ale ujistěte se, že uživatelé neobdrží žádná matoucí varování, možná budete chtít zjistit, jak můžete nastavit bezplatný certifikát SSL od důvěryhodné certifikační autority.

Instalace OpenSSL na Linux

Chcete-li vygenerovat certifikát SSL s vlastním podpisem v systému Linux, musíte se nejprve ujistit, že máte nainstalované OpenSSL. Chcete-li to provést, otevřete terminál a zadejte příslušné příkazy odpovídající distribuci, kterou používáte.

Pokud používáte systém založený na Debianu, jako je Ubuntu nebo Linux Mint: 

sudo apt install openssl

Pokud používáte distro založené na RPM, jako je Fedora nebo CentOS: 

sudo dnf nainstalovat openssl

Instalace OpenSSL na Arch Linux: 

pacman -S openssl

Stažení a instalace systému by mělo chvíli trvat openssl balík.

Vytvoření certifikátu SSL s vlastním podpisem

Jakmile se ujistíte, že máte nainstalované OpenSSL, můžete vytvořit certifikát SSL zadáním jediného příkazu. OpenSSL vytvoří certifikát a odpovídající šifrovací klíč v aktuálním adresáři. Než zadáte jakékoli další příkazy, ujistěte se, že jste v adresáři, kam chcete uložit certifikát a klíč.

Chcete-li vytvořit certifikát SSL s vlastním podpisem, zadejte na výzvu následující příkaz, kterým nahraďte dvě instance můj server s názvy souborů, které chcete použít. 

openssl req -newkey rsa: 4096 -x509 -sha256 -days 365 -nodes -out myserver.crt -keyout myserver.key

Příkaz vygeneruje certifikát a soukromý klíč používaný k podpisu certifikátu. Soubory můžete pojmenovat podle své vůle. Výše uvedený příkaz vygeneruje certifikát s vlastním podpisem pomocí 4096bitového šifrování, který je platný 365 dní.

K dokončení procesu se systém zeptá na několik otázek o organizaci, pro kterou je certifikát určen. Pokud certifikát teprve plánujete použít pro účely osobního rozvoje nebo testování, můžete vyplnit libovolné hodnoty kromě hodnoty Běžné jméno pole. Do tohoto pole byste měli zadat název domény webu, kam chcete certifikát nainstalovat.

Váš certifikát SSL je nyní připraven k použití

To je vše. Nyní byste měli mít certifikát SSL (soubor CRT) a šifrovací klíč (soubor KEY) použitý k jeho podpisu. Postupujte podle pokynů na platformě, kam chcete certifikát nainstalovat, a budete se moci připojit ke svému webu pomocí šifrovaných připojení HTTPS.

Ne mnoho uživatelů Linuxu to ví, ale můžete také použít OpenSSL k šifrování souborů, celých adresářů na disku a dalších.

Jak snadno šifrovat a dešifrovat soubory a adresáře v Linuxu

Chcete šifrovat soubory nebo složky za chodu? Zde je návod, jak zabezpečit svá data pomocí OpenSSL v Linuxu.

Přečtěte si další

PodíltweetE-mailem
Související témata
  • Linux
  • Bezpečnostní certifikát
  • Bezpečnost dat
O autorovi
JT McGinty (Zveřejněno 6 článků)

JT je veterán z technologického odvětví s více než 25 lety zkušeností. Od technické podpory po programování a správu systému udělal vše. Zvláště rád učí nové uživatele svobodě a síle Linuxu.

Více od JT McGinty

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem