Mest SSL-certifikat är utfärdat och undertecknat av en betrodd certifikatutfärdare ( CA ) som verifierar identiteten av certifikatets ägare . Detta är en integrerad del av Public Key Infrastructure ( PKI ) som gör att Internet -användare att veta att webbplatser de besöker tillhör verifierade ägare . Det finns många fall , dock , såsom testning och begränsade privata nätverk , där ett SSL-certifikat behövs , men CA kontrollen inte . Skapa dessa självsignerade certifikat i Ubuntu är snabbt och enkelt med OpenSSL . Saker du behöver
OpenSSL
Visa fler instruktioner
1
Installera OpenSSL genom att skriva " sudo apt-get install openssl " från kommandoraden . OpenSSL är en vanlig komponent i de flesta Linux-distributioner , så det är förmodligen en del av din Ubuntu distributionen redan .
2
Skapa en ny katalog för din nya privata nyckeln och självsignerat certifikat . Detta är ett valfritt steg , men kommer att hålla saker organiserade . Typ " mkdir " för att skapa katalogen och sedan " cd " för att öppna den .
3 Skapa en privat nyckel genom att skriva " openssl genrsa 1024 > key.pem " på kommandoraden . Denna knapp kommer att användas för att låsa upp något krypterad med denna nyckel , så att inte förlora den eller lämna den i en offentlig katalog
4
Skapa ett självsignerat certifikat med följande kommando : . " openssl req -new - x509 - noder - dagars 365 - nyckel key.pem > cert.pem . " du blir ombedd att ange ytterligare information om dig och organisationen (om någon ) som äger nyckeln . Detta kommando kommer att skapa en nyckel giltigt i 365 dagar . Du kan ändra det genom att ändra antalet dagar efter " - dagar " alternativet .
5
Kontrollera innehållet i din nya självsignerat certifikat genom att köra " openssl x509 - text - in cert . pem . " Addera
