Hoe om u eie sertifikaatowerheid te wees (met foto's)

INHOUDSOPGAWE:

Hoe om u eie sertifikaatowerheid te wees (met foto's)
Hoe om u eie sertifikaatowerheid te wees (met foto's)

Video: Hoe om u eie sertifikaatowerheid te wees (met foto's)

Video: Hoe om u eie sertifikaatowerheid te wees (met foto's)
Video: Как зарабатывать деньги с помощью короткометражных фи... 2024, Mei
Anonim

Om 'n SSL -sertifikaat by enige van die belangrikste sertifikaatowerhede (CA's) te kry, kan $ 100 en hoër beloop. Voeg nuus by, wat blykbaar aandui dat nie alle gevestigde CA's 100% van die tyd vertrou kan word nie, en u kan besluit om die onsekerheid te omseil en die koste uit te wis deur u eie sertifikaatowerheid te wees.

Stappe

Deel 1 van 4: Skep u CA -sertifikaat

Wees u eie sertifikaatowerheid Stap 1
Wees u eie sertifikaatowerheid Stap 1

Stap 1. Genereer die privaat sleutel van u CA deur die volgende opdrag uit te voer

  • openssl genrsa -des3 -out server. CA.key 2048

  • Die opsies verduidelik

    • openssl - die naam van die sagteware
    • genrsa - skep 'n nuwe privaat sleutel
    • -des3 - enkripteer die sleutel met behulp van die DES -kode
    • -out server. CA.key - die naam van u nuwe sleutel
    • 2048 - die lengte, in stukkies, van die private sleutel (sien die waarskuwings)
  • Bêre hierdie sertifikaat en die wagwoord op 'n veilige plek.
Wees u eie sertifikaatowerheid Stap 2
Wees u eie sertifikaatowerheid Stap 2

Stap 2. Skep 'n versoek om ondertekening van 'n sertifikaat

  • openssl req -verbose -nuwe -key server. CA.key -out server. CA.csr -sha256

  • Die opsies verduidelik:

    • req - Skep 'n ondertekeningsversoek
    • -verbose - wys u besonderhede oor die versoek terwyl dit geskep word (opsioneel)
    • -nuus - skep 'n nuwe versoek
    • -key server. CA.key - Die privaat sleutel wat u net hierbo geskep het.
    • -out server. CA.csr - Die lêernaam van die ondertekeningsversoek wat u skep
    • sha256 - Die koderingsalgoritme om te gebruik vir die ondertekening van versoeke (as u nie weet wat dit is nie, moet dit nie verander nie. U moet dit slegs verander as u weet wat u doen)
Wees u eie sertifikaatowerheid Stap 3
Wees u eie sertifikaatowerheid Stap 3

Stap 3. Vul die inligting soveel as moontlik in

  • Landnaam (kode met 2 letters) [AU]:

    VSA

  • Naam van die staat of provinsie (volle naam) [deelstaat]:

    CA

  • Plaasnaam (bv. Stad) :

    Silikon vallei

  • Organisasie Naam (bv. Maatskappy) [Internet Widgits Pty Ltd]:

    wikiHow, Inc.

  • Organisasie -eenheidnaam (bv. Afdeling) :

  • Algemene naam (bv. Bediener FQDN of U naam) :

    •

  • E-pos adres :

    Wees u eie sertifikaatowerheid Stap 4
    Wees u eie sertifikaatowerheid Stap 4

    Stap 4. Teken u sertifikaat self:

    • openssl ca -extensions v3_ca -out server. CA -signed.crt -keyfile server. CA.key -verbose -selfsign -md sha256 -endateer 330630235959Z -infiles server. CA.csr

    • Die opsies verduidelik:

      • ca - Laai die module Certificate Authority
      • -uitbreiding v3_ca -Laai die v3_ca -uitbreiding, 'n moet vir moderne blaaiers
      • -out server. CA -signed.crt -Die naam van u nuwe ondertekende sleutel
      • -keyfile server. CA.key - Die private sleutel wat u in stap 1 geskep het
      • -verbose - wys u besonderhede oor die versoek terwyl dit geskep word (opsioneel)
      • -selfsign - Vertel openssl dat u dieselfde sleutel gebruik om die versoek te onderteken
      • -md sha256 - Die enkripsie -algoritme wat vir die boodskap gebruik moet word. (As u nie weet wat dit is nie, moet dit nie verander nie. U moet dit slegs verander as u weet wat u doen)
      • -einddatum 330630235959Z - Die einddatum van die sertifikaat. Die notasie is YYMMDDHHMMSSZ waar Z in GMT is, soms bekend as "Zoeloe" tyd.
      • -infiles server. CA.csr - die ondertekeningsversoeklêer wat u hierbo gemaak het.
    Wees u eie sertifikaatowerheid Stap 5
    Wees u eie sertifikaatowerheid Stap 5

    Stap 5. Inspekteer u CA -sertifikaat

    • openssl x509 -geenout -teks -in server. CA.crt

    • Die opsies verduidelik:

      • x509 - Laai die x509 -module om getekende sertifikate te ondersoek.
      • -neen - Moenie die gekodeerde teks uitvoer nie
      • -teks - voer die inligting op die skerm uit
      • -in server. CA.crt - Laai die getekende sertifikaat
    • Die server. CA.crt -lêer kan versprei word aan enigiemand wat u webwerf gebruik of sertifikate gebruik wat u wil onderteken.

    Deel 2 van 4: Skep SSL -sertifikate vir 'n diens, soos Apache

    Wees u eie sertifikaatowerheid Stap 6
    Wees u eie sertifikaatowerheid Stap 6

    Stap 1. Skep 'n privaat sleutel

    • openssl genrsa -des3 -out server.apache.key 2048

    • Die opsies verduidelik:

      • openssl - die naam van die sagteware
      • genrsa - skep 'n nuwe privaat sleutel
      • -des3 - enkripteer die sleutel met behulp van die DES -kode
      • -out server.apache.key - die naam van u nuwe sleutel
      • 2048 - die lengte, in stukkies, van die private sleutel (sien die waarskuwings)
    • Bêre hierdie sertifikaat en die wagwoord op 'n veilige plek.
    Wees u eie sertifikaatowerheid Stap 7
    Wees u eie sertifikaatowerheid Stap 7

    Stap 2. Skep 'n sertifikaatondertekeningsversoek

    • openssl req -verbose -nuwe -key server.apache.key -out server.apache.csr -sha256

    • Die opsies verduidelik:

      • req - Skep 'n ondertekeningsversoek
      • -verbose - wys u besonderhede oor die versoek terwyl dit geskep word (opsioneel)
      • -nuus - skep 'n nuwe versoek
      • -key server.apache.key - Die privaat sleutel wat u hierbo geskep het.
      • -out server.apache.csr - Die lêernaam van die ondertekeningsversoek wat u skep
      • sha256 - Die koderingsalgoritme om te gebruik vir die ondertekening van versoeke (as u nie weet wat dit is nie, moet dit nie verander nie. U moet dit slegs verander as u weet wat u doen)
    Wees u eie sertifikaatowerheid Stap 8
    Wees u eie sertifikaatowerheid Stap 8

    Stap 3. Gebruik u CA -sertifikaat om die nuwe sleutel te onderteken

    • openssl ca -out server.apache.pem -keyfile server. CA.key -infiles server.apache.csr

    • Die opsies verduidelik:

      • ca - Laai die module Certificate Authority
      • -out server.apache.pem - Die lêernaam is die getekende sertifikaat
      • -keyfile server. CA.key - Die lêernaam van die CA -sertifikaat wat die versoek sal onderteken
      • -infiles server.apache.csr - Die lêernaam van die versoek om ondertekening van sertifikate
    Wees u eie sertifikaatowerheid Stap 9
    Wees u eie sertifikaatowerheid Stap 9

    Stap 4. Vul die inligting so veel as moontlik in:

    • Landnaam (kode met 2 letters) [AU]:

      VSA

    • Naam van die staat of provinsie (volle naam) [deelstaat]:

      CA

    • Plaasnaam (bv. Stad) :

      Silikon vallei

    • Organisasie Naam (bv. Maatskappy) [Internet Widgits Pty Ltd]:

      wikiHow, Inc.

    • Organisasie -eenheidnaam (bv. Afdeling) :

    • Algemene naam (bv. Bediener FQDN of U naam) :

      •

    • E-pos adres :

      Wees u eie sertifikaatowerheid Stap 10
      Wees u eie sertifikaatowerheid Stap 10

      Stap 5. Stoor 'n afskrif van u private sleutel op 'n ander plek

      Skep 'n privaat sleutel sonder 'n wagwoord om te voorkom dat Apache u 'n wagwoord vra:

      • openssl rsa -in server.apache.key -out server.apache.unsecured.key

      • Die opsies verduidelik:

        • rsa - Bestuur die RSA -enkripsieprogram
        • -in server.apache.key - Die sleutelnaam wat u wil omskakel.
        • -out server.apache.unsecured.key - Die lêernaam van die nuwe onveilige sleutel
      Wees u eie sertifikaatowerheid Stap 11
      Wees u eie sertifikaatowerheid Stap 11

      Stap 6. Gebruik die gevolglike server.apache.pem -lêer saam met die private sleutel wat u in stap 1 gegenereer het om u apache2.conf -lêer op te stel

      Deel 3 van 4: Die skep van 'n gebruikersertifikaat vir verifikasie

      Wees u eie sertifikaatowerheid Stap 12
      Wees u eie sertifikaatowerheid Stap 12

      Stap 1. Volg al die stappe in _Creating SSL Certificates for Apache_

      Wees u eie sertifikaatowerheid Stap 13
      Wees u eie sertifikaatowerheid Stap 13

      Stap 2. Skakel u getekende sertifikaat om na 'n PKCS12

      openssl pkcs12 -export -in user_cert.pem -inkey user_private_key.pem -out user_cert.p12

      Deel 4 van 4: Skep S/MIME-e-pos sertifikate

      Wees u eie sertifikaatowerheid Stap 14
      Wees u eie sertifikaatowerheid Stap 14

      Stap 1. Skep 'n privaat sleutel

      openssl genrsa -des3 -out private_email.key 2048

      Wees u eie sertifikaatowerheid Stap 15
      Wees u eie sertifikaatowerheid Stap 15

      Stap 2. Skep 'n versoek om ondertekening van 'n sertifikaat

      openssl req -nuwe -key private_email.key -out private_email.csr

      Wees u eie sertifikaatowerheid Stap 16
      Wees u eie sertifikaatowerheid Stap 16

      Stap 3. Gebruik u CA -sertifikaat om die nuwe sleutel te onderteken

      openssl ca -out private_email.pem -keyfile server. CA.key -infiles private_email.csr

      Wees u eie sertifikaatowerheid Stap 17
      Wees u eie sertifikaatowerheid Stap 17

      Stap 4. Skakel die sertifikaat om na PKCS12

      openssl pkcs12 -export -in private_email.crt -inkey private_email.key -out private_email.p12

      Wees u eie sertifikaatowerheid Stap 18
      Wees u eie sertifikaatowerheid Stap 18

      Stap 5. Skep 'n Public Key -sertifikaat vir verspreiding

      openssl pkcs12 -export -out public_cert.p12 -in private_email.pem -clcerts -nokeys -naam "WikiHow se publieke sleutel"

      Wenke

      U kan die inhoud van PEM -sleutels wissel deur die volgende opdrag uit te voer: openssl x509 -noout -text -in certificate.pem

      Waarskuwings

      • 1024-bis sleutels word as verouderd beskou. 2048-bis sleutels word beskou as veilig vir gebruikersertifikate tot 2030, maar word as onvoldoende vir wortelsertifikate beskou. Oorweeg hierdie kwesbaarhede terwyl u u sertifikate skep.
      • Die meeste moderne blaaiers sal standaard 'n waarskuwing "Onbetroubare sertifikaat" vertoon wanneer iemand u webwerf besoek. Daar is baie gedebatteer oor die bewoording van hierdie waarskuwings, aangesien nie-tegniese gebruikers onkant betrap kan word. Dit is dikwels die beste om 'n groot gesag te gebruik, sodat gebruikers nie die waarskuwings kry nie.

Aanbeveel:

Hoe om u eie luidsprekers te maak: 12 stappe (met foto's)

Hoe om u eie luidsprekers te maak: 12 stappe (met foto's)

Luidsprekers produseer klank deur die omskakeling van elektriese energie in klankenergie met behulp van magnete om lug te "druk" deur die kegel van die luidspreker om die lug op 'n sekere frekwensie in en uit te druk. Alhoewel hele boeke aan hierdie verskynsel gewy is, benodig u slegs 'n basiese kennis van klankontwerp om u eie eenvoudige sprekers te maak.

Hoe om u eie Aux -kabel te maak: 7 stappe (met foto's)

Hoe om u eie Aux -kabel te maak: 7 stappe (met foto's)

Met 'n aux -kabel kan u enige draagbare mp3- of CD -speler aansluit op 'n stereo wat aux ondersteun. U kan een in Radioshack koop vir ongeveer 20 dollar, of u kan dit self maak vir ongeveer 2 dollar. Stappe Stap 1. Kry 'n stel koptelefoon en verwyder die koptelefoon/luidsprekers en trek die drade weg wat die veelkleurige leidings blootstel Stap 2.

Hoe om u eie animasie te maak (met foto's)

Hoe om u eie animasie te maak (met foto's)

Hierdie wikiHow leer u hoe u 'n geanimeerde film of voorstelling kan maak. Die vinnigste manier om 'n digitale animasie te maak, is deur 'n aanlyn -animator te gebruik; Hou egter in gedagte dat die meeste aanlyn -animators 'n betaalde intekening benodig om al hul funksies te ontsluit, wat beteken dat die lengte, klank en voorkoms van u video waarskynlik beperk sal word, tensy u betaal vir 'n opgradering.

Hoe om vir u eie motor te sorg (met foto's)

Hoe om vir u eie motor te sorg (met foto's)

'N Motor is een van die dinge wat u die meeste in u lewe sal gebruik. Dit gaan nie net oor bestuur nie - dit verg onderhoud. Bestuurders moet leer hoe om vir 'n motor te sorg om seker te maak dat dit veilig, in 'n goeie toestand is en vir die langste tyd behoorlik werk.

Hoe u u eie router kan gebruik met Verizon FiOS (met foto's)

Hoe u u eie router kan gebruik met Verizon FiOS (met foto's)

Hierdie wikiHow leer u hoe u u eie router met Verizon FIOS -diens kan gebruik. Deur u eie router te gebruik, kan u die lastige routerhuurfooi oorslaan terwyl u meer beheer oor u netwerk gee. As u FIOS -internetdiens sonder TV het, kan u routers maklik omruil.

Advies

  • Hoe om 'n verantwoordelike digitale burger te wees

    Om 'n verantwoordelike digitale burger te wees, beteken om die regte tegnologie te gebruik en veilig en kundig aanlyn te werk Die konsep van digitale burgerskap word al hoe meer erken namate mense aanlyn inligting kommunikeer, inkopies doen en deel.

  • Hoe om vals inligting op die internet te vermy: 6 stappe

    Die internet is 'n komplekse en dinamiese landskap vol allerhande inligting. Ongelukkig is sommige daarvan nie so wonderlik nie. Dit kan moeilik wees om te onderskei tussen goeie en slegte inligtingsbronne, maar as u op soek is na 'n paar tekens en riglyne van slegte inligting, kan u soektog minder ingewikkeld wees.

  • 3 maniere om 'n toestel by iTunes te voeg

    Hierdie wikiHow leer u hoe u u Mac- of Windows -rekenaar magtig, sodat u dit kan gebruik om u iTunes Store -mediakope te sinkroniseer en te speel. U leer ook hoe u 'n iPhone of iPad kan koppel aan die iTunes -program vir Windows (of Apple Music vir macOS Catalina en later), sodat u u gunsteling inhoud kan begin sinchroniseer.

  • Hoe om films van u rekenaar by iTunes te voeg: 6 stappe

    Wil u al ooit 'n videolêer by u iTunes -biblioteek voeg? Hier is hoe u dit moet doen. Stappe Stap 1. Maak seker dat die lêer in 'n aanvaarde formaat is iTunes speel video's in die volgende drie formate:.mov,.mv4 en.mp4. 'N Goeie toets of u video in iTunes sal speel, is om dit in QuickTime te probeer oopmaak, as u dit het.

  • Hoe om iTunes -biblioteek te konsolideer: 7 stappe (met foto's)

    As u 'n iTunes -biblioteek konsolideer, sê u in wese 'n sagtewareprogram om kopieë van alle musiek op u rekenaar in 'n iTunes -musiekbiblioteekmap te groepeer. Dit beteken dat iTunes direk toegang tot elke liedjie kry, waar dit ook al op u rekenaar is.

Deskundige opinie

  • Hoe om 'n rekenaar se Mac -adres in Windows te verander (met foto's)

    Daar kan 'n tyd wees dat u die MAC -adres van u netwerkadapter wil verander. Die MAC -adres (Media Access Control -adres) is 'n unieke identifiseerder wat gebruik word om u rekenaar in 'n netwerk te identifiseer. As u dit verander, kan u netwerkprobleme diagnoseer, of net 'n bietjie pret hê met 'n dom naam.

  • Hoe om 'n afstandbeheerde lugskip te maak (met foto's)

    Wens u dat u dit kon bekostig om te adverteer of 'n boodskap aan iemand in die lug te stuur, soos die Goodyear -lugskip wat om sportbyeenkomste sweef? Of wil u u maat op 'n spesiale manier voorstel? U hoef nie die 'Piggy Bank' te breek of u beursie leeg te maak nie.

  • Hoe om 'n direkte boodskap in Discord op iPhone of iPad te verwyder

    Hierdie wikiHow leer u hoe u 'n direkte boodskap wat u in Discord op u iPhone of iPad gestuur het, kan verwyder. Stappe Stap 1. Maak Discord oop Dit is die pers ikoon met 'n wit gamepad. U vind dit gewoonlik op u tuisskerm. As u nie aangemeld is nie, meld dan nou aan Stap 2.

  • Jou eerste iPhone: hoe om die beste opsie vir beginners te kies

    Apple se lys van iPhone -modelle kan lyk asof iemand 'n sak Scrabble -teëls laat val het, maar ons kan u help om die sewe modelle wat tans vervaardig word, te hanteer. Die iPhone SE is die enigste wat nog 'n tuisknoppie het (en 'n aanmeldopsie vir vingerafdruk -ID), maar daarbenewens is daar nie groot verskille wat die nuwe iPhone -gebruikers nodig het om aan gewoond te raak nie.

  • Hoe kan u gratis juwele in COC kry? (Geen hacks nie!)

    As u 'n aanhanger is van die mobiele spel Clash of Clans, ken u waarskynlik die stryd om juwele uit te loop, net voordat u dit nodig het. Alhoewel u juwele in die app kan koop, wil nie almal hul swaarverdiende geld spandeer op edelstene in 'n videospeletjie nie.

Top artikels

  • Hoe om verskeie telefoonnommers op een toestel te gebruik: 4 stappe

    Daar is baie redes waarom u meer as een telefoonnommer wil hê. Om 'n ander nommer as u persoonlike nommer te gebruik vir werk, afsprake, advertensies te gebruik of internasionale oproepe te maak, kan 'n slim besluit wees. Om voortdurend van een toestel na 'n ander oor te skakel, is egter nie altyd ideaal nie.

  • 4 maniere om u nommer te verander

    Hierdie wikiHow leer u hoe u u selfoonnommer vir gewone diensverskaffers kan verander, insluitend AT&T, Verizon, Sprint en T-Mobile. Stappe Metode 1 van 4: Gebruik Verizon Stap 1. Gaan al u stemposse en tekste na Alhoewel u dit moontlik kan deurstuur, is die kans goed dat u toegang tot sms'e, oproeprekords en stemboodskappe sal verloor sodra u telefoonnommers verander.

  • Hoe om 'n SIM -kaart skoon te maak: 12 stappe (met foto's)

    U SIM -kaart is die deel in u telefoon wat al u persoonlike inligting bevat. As u SIM -kaart vuil is, kan u telefoon dit moontlik nie lees nie. Dit kan frustrerend wees, maar u kan iets daaraan doen. U kan u vuil SIM -kaart skoonmaak met 'n uitveër of watte, vryf alkohol of 'n mikrofiberdoek.

  • 4 maniere om 'n LG -telefoon aan te skakel

    Daar is drie verskillende soorte LG -fone. Kroegfone is slimfone wat 'n raakskerm gebruik. Slide -fone het 'n raakskerm en 'n sleutelbord wat uitgly. Flip -fone is nie slimfone nie, en draai oop om 'n oproep te beantwoord, en draai toe om 'n oproep te beëindig.

  • 3 maniere om kontakte op 'n SIM -kaart te stoor

    Om u kontakte op 'n SIM -kaart te stoor, is handig as u 'n nuwe selfoon wil begin gebruik en nie individuele kontakinligting handmatig by u nuwe toestel wil voeg nie. Die nommers en kontakinligting wat u na u SIM -kaart verskuif, word op die SIM -kaart gestoor en op elke mobiele toestel waarin die SIM ingevoeg word, vertoon.

© Copyright af.how-what-computers.com, 2024 Mei | Oor webwerf | Kontakte | Privaatheidsbeleid.