สร้างผู้ออกใบรับรองของคุณเองด้วย TinyCA

• หมวดหมู่: ลินุกซ์

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

หากคุณเรียกใช้เซิร์ฟเวอร์ประเภทใดก็ตามที่สาธารณะเข้าถึงได้คุณจะทราบถึงความสำคัญของผู้ออกใบรับรอง (CA) ใบรับรองเหล่านี้ช่วยให้ผู้ใช้ของคุณได้รับการประกันเล็กน้อยว่าไซต์ของคุณเป็นอย่างที่อ้างว่าเป็นจริงและไม่ใช่ไซต์เวอร์ชันปลอมแปลงที่รอดักข้อมูลบางส่วนหรือปล่อยส่วนเกินจำนวนเล็กน้อยลงในเครื่องของผู้ใช้ที่ไม่สงสัย

ปัญหาเกี่ยวกับ CA คืออาจมีค่าใช้จ่ายสูงเล็กน้อยโดยเฉพาะอย่างยิ่งสำหรับผู้ดูแลระบบที่ใช้บริการฟรีหรือแม้แต่ธุรกิจขนาดเล็กที่ไม่มีงบประมาณในการซื้อ CA โชคดีที่คุณไม่ต้องเสียเงินสำหรับ CA เพราะคุณสามารถสร้างได้ฟรีบนเครื่อง Linux ของคุณด้วยแอปพลิเคชันที่ใช้งานง่ายที่เรียกว่า TinyCA .

คุณสมบัติ

• สร้าง CA และ CA ย่อยได้มากเท่าที่คุณต้องการ
• การสร้างและการเพิกถอนใบรับรอง x509 S / MIME
• คำขอ PKCS # 10 สามารถนำเข้าและลงนามได้
• ทั้งเซิร์ฟเวอร์และไคลเอ็นต์ CA สามารถส่งออกได้หลายรูปแบบ

TinyCA ทำงานเป็นส่วนหน้าที่ใช้งานง่ายสำหรับ openssl ดังนั้นคุณจึงไม่ต้องออกคำสั่งที่จำเป็นทั้งหมดเพื่อสร้างและจัดการ CA ของคุณ

การติดตั้ง TinyCA

คุณจะไม่พบ TinyCA ในที่เก็บการแจกจ่ายของคุณ คุณสามารถเพิ่มที่เก็บข้อมูลที่จำเป็นในไฟล์ /etc/apt/sources.list หรือคุณสามารถติดตั้งจากหนึ่งในไบนารีที่พบในหน้าหลัก ลองใช้ Ubuntu และ Debian เป็นตัวอย่างในการติดตั้ง

หากคุณต้องการติดตั้งโดยใช้ apt-get คุณจะต้องเพิ่มไฟล์ที่เก็บลงในไฟล์ source.list ของคุณก่อน ดังนั้นเปิดไฟล์ /etc/apt/sources.list ไฟล์ด้วยโปรแกรมแก้ไขที่คุณชื่นชอบและเพิ่มบรรทัดต่อไปนี้:
deb http://ftp.de.debian.org/debian sid main

หมายเหตุ: แทนที่ 'sid' ด้วยเวอร์ชันที่คุณใช้ หากคุณใช้ Ubuntu 9.04 ตัวอย่างข้างต้นจะใช้งานได้

ตอนนี้รันคำสั่ง:

อัปเดต sudo apt-get

คุณจะสังเกตเห็นว่า apt-get บ่นเกี่ยวกับการไม่มีคีย์ gpg ไม่เป็นไรเพราะเราจะติดตั้งโดยใช้บรรทัดคำสั่ง ตอนนี้ออกคำสั่ง:

sudo apt-get ติดตั้ง tinyca

สิ่งนี้ควรติดตั้ง TinyCA โดยไม่มีการร้องเรียน คุณอาจต้องตกลงในการติดตั้งการอ้างอิงบางอย่าง

ใช้ TinyCA

ในการเรียกใช้ TinyCA ให้ออกคำสั่ง tinyca2 และหน้าต่างหลักจะเปิดขึ้น เมื่อคุณวิ่งครั้งแรกคุณจะได้รับการต้อนรับจากหน้าต่าง Create CA (ดูรูปที่ 1) เมื่อคุณมี CA อยู่แล้วหน้าต่างนี้จะไม่เปิดขึ้นโดยอัตโนมัติ ในหน้าต่างนี้คุณจะสร้าง CA ใหม่

ข้อมูลที่คุณต้องป้อนควรชัดเจนและไม่ซ้ำกับความต้องการของคุณ หลังจากกรอกข้อมูลแล้วคลิกตกลงซึ่งจะเปิดหน้าต่างใหม่ (ดูรูปที่ 2) หน้าต่างใหม่นี้จะมีการกำหนดค่าที่ส่งผ่านไปยัง SSL ระหว่างการสร้างใบรับรอง เช่นเดียวกับหน้าต่างแรกการกำหนดค่าเหล่านี้จะไม่ซ้ำกับความต้องการของคุณ

หลังจากที่คุณกรอกข้อมูลนี้แล้วให้คลิกปุ่มตกลงจากนั้น CA จะถูกสร้างขึ้น ขึ้นอยู่กับความเร็วของเครื่องของคุณกระบวนการอาจใช้เวลาสักครู่ ส่วนใหญ่กระบวนการจะเสร็จสิ้นภายใน 30-60 วินาที

การจัดการ CA ของคุณ

เมื่อ CA ของคุณเสร็จสมบูรณ์คุณจะถูกนำกลับไปที่หน้าต่างการจัดการ (ดูรูปที่ 3) ในหน้าต่างนี้คุณสามารถสร้าง SubCAs สำหรับ CA หลักของคุณคุณสามารถนำเข้า CAs เปิด CA สร้าง CA ใหม่และ (ที่สำคัญที่สุด) ส่งออก CA คุณไม่เห็นปุ่มส่งออกในรูปที่ 3 แต่ถ้าคุณคลิกลูกศรลงที่ส่วนขวาบนของหน้าต่างคุณจะเห็นปุ่มอื่นที่คุณสามารถคลิกเพื่อส่งออก CA ได้

แน่นอนคุณเพิ่งสร้างใบรับรองหลัก ใบรับรองนี้จะใช้สำหรับ:

• สร้าง sub-CA ใหม่ใหม่
• เพิกถอน sub-CA: s
• ต่ออายุ sub-CA: s
• ส่งออกใบรับรอง root-CA: s

สำหรับสิ่งอื่นนอกเหนือจากข้างต้นคุณต้องการสร้าง SubCA เราจะพูดถึงการสร้าง SubCA ที่สามารถใช้กับเว็บไซต์ของคุณได้จริงในบทความถัดไป

ความคิดสุดท้าย

TinyCA ใช้เวลาส่วนใหญ่ในการสร้างและจัดการผู้ออกใบรับรอง สำหรับใครก็ตามที่จัดการเว็บไซต์หรือเซิร์ฟเวอร์มากกว่าหนึ่งแห่งเครื่องมือนี้ต้องมีอย่างแน่นอน