Creeu la vostra pròpia autoritat de certificat amb TinyCA

• Categoria: Linux

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Si teniu un tipus de servidor accessible pel públic, ja sabeu la importància de les autoritats de certificat (CA). Aquests certificats ofereixen als usuaris una mica d’assegurança que el vostre lloc és en realitat el que diu ser i no una versió esporàdica del vostre lloc a l’espera de retallar algunes dades o deixar una petita càrrega útil a la màquina d’un usuari que no s’observa.

El problema dels CA és que poden costar una mica, sobretot per a l’administrador que executa un servei gratuït, o fins i tot una petita empresa sense el pressupost per a la compra d’AC. Afortunadament, no heu de desembossar els diners per a CA, ja que podeu crear-los gratuïtament a la vostra màquina Linux amb una aplicació fàcil d'utilitzar anomenada TinyCA .

Característiques

• Creeu tantes CA i sub-CA que necessiteu.
• Creació i revocació dels certificats x509 S / MIME.
• Les peticions PKCS # 10 es poden importar i signar.
• Tant les CA del servidor com les del client es poden exportar en diversos formats.

TinyCA funciona com a front-end fàcil d'utilitzar per openssl, per la qual cosa no heu d'emetre totes les ordres necessàries per crear i gestionar els vostres CA.

Instal·lació de TinyCA

No trobareu TinyCA als repositoris de la vostra distribució. Podeu afegir el vostre dipòsit necessari al vostre fitxer /etc/apt/sources.list arxiu o podeu instal·lar des d’un dels binaris que es troba a la pàgina principal. Utilitzem Ubuntu i Debian com a exemple per a la instal·lació.

Si voleu instal·lar mitjançant apt-get, primer heu d'afegir el fitxer de dipòsit al fitxer sources.list. Així que obriu la secció /etc/apt/sources.list fitxer amb el vostre editor favorit i afegeix la línia següent:
deb http://ftp.de.debian.org/debian sid main

NOTA: Substituïu 'sid' per la versió que utilitzeu. Si feu servir Ubuntu 9.04, l'exemple anterior funcionarà.

Ara executeu la comanda:

Actualització sudo apt-get

Notareu que apt-get es queixa de la falta de clau de gpg. Està bé, ja que anem a instal·lar mitjançant la línia de comandaments. Ara emeti la comanda:

sudo apt-get install tinyca

Això hauria d’instal·lar TinyCA sense queixes. Pot ser que hagueu d’acordar la instal·lació d’algunes dependències.

Usant TinyCA

Per executar TinyCA emet l'ordre tinyca2 i s’obrirà la finestra principal. A la primera prova, la finestra de creació de CA us donarà la benvinguda (vegeu la figura 1). Quan ja teniu CA, aquesta finestra no s’obrirà automàticament. En aquesta finestra creareu una nova CA.

La informació que heu d'introduir ha de ser força aparent i exclusiva per a les vostres necessitats. Després d'omplir la informació, feu clic a D'acord que s'obrirà una nova finestra (vegeu la figura 2). Aquesta nova finestra contindrà les configuracions que es passen a SSL durant la creació del certificat. Igual que la primera finestra, aquestes configuracions seran exclusives per a les vostres necessitats.

Després d'omplir aquesta informació, feu clic al botó D'acord i es crearà la CA. En funció de la velocitat de la vostra màquina, el procés pot trigar un temps. El més probable és que el procés es completi en uns 30-60 segons.

Administració de CAs

Quan el vostre CA s'hagi completat, sereu retornats a la finestra de gestió (vegeu la figura 3). En aquesta finestra podeu crear SubCA per a la vostra CA principal, podeu importar CA, obrir CA, crear noves CA i (el més important) exportar CA. No es pot veure el botó Exportar a la figura 3, però si haguéssiu de fer clic a la fletxa cap avall a la part superior dreta de la finestra, veureu un altre botó que podeu fer clic per exportar una CA.

Per descomptat, acaba de crear un certificat arrel. Aquest certificat només es farà servir per:

• crear un sub-CA nou: s
• revocar sub-CA: s
• renovar sub-CA: s
• exporta el certificat arrel-CA: s

Per a qualsevol altra cosa que no sigui anterior, voldreu crear una SubCA. Discutirem sobre la creació d'un SubCA que realment es pot utilitzar per al vostre lloc web en el proper article.

Pensaments finals

TinyCA treballa molt en la creació i la gestió de les autoritats de certificats. Per a qualsevol que gestioni més d'un lloc web o servidor, aquesta eina és sens dubte imprescindible.