Как создать самоподписанный сертификат с помощью OpenSSL в Linux?

Опубликовано: 16 Февраля, 2022

TLS ransport л Эйер Е Д) представляет собой защищенный протокол , который в настоящее время тенденции. Он может использоваться поверх HTTP и уровня приложений. Основное использование этого протокола - установить безопасную связь между веб-приложениями и серверами. Протокол TLS также может использоваться для безопасной передачи электронной почты, обмена сообщениями и передачи голоса по IP.

Почему сертификат безопасности SSL / TLS?

Каждому нужен сохраненный веб-сайт и безопасные платежные шлюзы, чтобы третьи лица не могли использовать любое имя пользователя, пароль и одноразовый пароль. SSL - это безопасный способ работы в Интернете, который используется для защиты наших конфиденциальных данных. SSL / TLS необходим для защиты ваших сайтов.

Использование сертификата безопасности SSL / TLS

Мы можем использовать безопасный сертификат SSL / TLS, чтобы установить зашифрованный способ связи между вами и единственным получателем, которому вы хотите передать сообщение. Нам нужны безопасные сетевые пакеты, чтобы к ним не могли получить доступ третьи лица. Здесь появляется роль сертификата безопасности SSL / TLS, который может предоставить нам надлежащую аутентификацию при передаче сетевых пакетов.

С помощью приведенной ниже команды мы можем сгенерировать наш сертификат SSL.

 openssl req -x509 -newkey rsa: 4096 -keyout key.pem -out cert.pem -days 365

Этот сертификат действителен только 365 дней. В этой команде зафиксировано большинство параметров, таких как req, keyout и out. Имя закрытого ключа зависит от вашего выбора, но оно обязательно, как и для сертификата. Ниже приведены следующие шаги, которые необходимо выполнить для создания этого сертификата.

Шаг 1. На этом шаге необходимо указать пароль, который всегда требуется при установке соединения с вашим сервером. Во время написания пароля нельзя будет увидеть пароль.

Шаг 2: На этом шаге нужно указать название страны, состоящее из двух начальных букв вашей страны.

Шаг 3: На этом шаге необходимо указать полное название штата.

Шаг 4: На этом шаге необходимо указать название организации, в которой вы работаете, или организации, для которой используется этот сертификат.

Шаг 5: На этом шаге необходимо указать адрес электронной почты вашей организации или, если вы работаете как физическое лицо, можно указать свой адрес электронной почты.

После всех вышеперечисленных шагов необходимо выполнить SSL-сертификат и закрытый ключ.

Создан закрытый ключ:

Сертификат SSL создан: