Come creare Certification Authority

SSL utilizza Autorità di certificazione ( CA ) per garantire l'integrità di crittografia a chiave pubblica . L'autorità di certificazione verifica la chiave pubblica del singolo e lo firma con una firma digitale . Due CA ben note sono Verisign e Thawte . E 'possibile eseguire il proprio CA se si usa OpenSSL . I certificati creati sono esclusivamente per uso personale e non saranno attendibili da soggetti esterni . Tuttavia, essi sono utili per l'invio di dati protette all'interno di una intranet o ad un server personale . Cose che ti serviranno
OpenSSL
Show More Istruzioni
1

Aprire una finestra di terminale per accedere a un prompt dei comandi , dove potrete digitare i seguenti comandi .

2

Digitare il comando "su " per passare all'utente root .
3

Digitare il comando " mkdir - m 0755 /etc /pki_personal " per creare la directory per il file di certificazione
4

Creare la certificazione dell'autorità albero di directory con il seguente comando : . mkdir -m -0755 /etc /pki_personal /my_CA /etc /pki_personal /my_CA /private /etc /ppki_personal /my_CA /certs /etc /pki_personal /my_CA /newcerts /etc /pki_personal /my_CA /crl
5

Digitare il comando "cp /etc /PKI /TLS /openssl.cnf /etc /pki_personal /my_CA /mia . cnf "per copiare il file di configurazione di OpenSSL per la nuova directory .
6 Tipo

il comando" chmod 0600 /etc /pki_personal /my_CA /my.cnf "per cambiare i permessi sul my.cnf file.
7

Digitare il comando " touch /etc /pki_personal /my_CA /index.txt " per creare il file di database di OpenSSL .
8

digitate il comando " echo '01 ' > /etc /pki_personal /my_CA /seriale "per impostare il numero di serie del certificato di 01 .
9

Naviga nella etc /pki_personal /my_CA /directory e digitare il seguente comando per creare il certificato di autorità di certificazione e la chiave : . openssl req - config my.cnf - new - x509 -extensions - v3_ca keyout privato /my_ca.key - out certs /my_ca.crt giorni 1700Type una passphrase quando richiesto

10

Aprire il file my.cnf in un editor di testo e modificare i valori in modo da riflettere la vostra directory personalizzata e certificato di autorità di certificazione e la chiave .
11

Naviga in /etc /pki_personal /my_CA directory e creare la richiesta di certificazione con il seguente comando : openssl req - config my.cnf -nuovo- nodi - keyout private /server.key - out server.csr giorni 182Type nelle informazioni del certificato quando richiesto
. 12

Impostare l'autorizzazione della chiave privata con i seguenti comandi : chown root.root /etc /pki_personal /my_CA /private /server.keychmod 0400 /etc /pki_personal /my_CA /private /server.key

13

Digitare il seguente comando per firmare la richiesta di certificato : . openssl ca - config my.cnf - politica policy_anything - out certs /server.crt - infiles server.csrProvide la chiave privata per firmare la richiesta

14

Digitare il comando " rm-f /etc /pki_personal /my_CA /server.csr " per cancellare la richiesta di certificato
15

digitare i seguenti comandi per verificare il certificato : . openssl x509 - in certs /server.crt - noout - textopenssl verificare gli usi sslserver - CAfile /etc /pki_personal /my_CA /certs /my_CA.crt /etc /pki_personal /my_CA /certs /server.crt

• Come configurare Snort 
• IT Disaster Recovery Planning