Benlik yaratmak

Bu makalede, openssl aracını kullanarak kendinden imzalı bir SSL Sertifikası oluşturmayı açıklar.

Kendinden İmzalı SSL Sertifikası nedir?

Kendinden imzalı bir SSL sertifikası, güvenilir bir sertifika yetkilisi yerine onu oluşturan kişi tarafından imzalanan bir sertifikadır. Kendinden imzalı sertifikalar, güvenilir CA imzalı SSL sertifikası ile aynı şifreleme düzeyine sahip olabilir.

Herhangi bir tarayıcı tarafından geçerli olduğu kabul edilen, kendinden imzalı sertifikalar. Kendinden imzalı bir sertifika kullanıyorsanız, web tarayıcısı ziyaretçiye web sitesi sertifikasının doğrulanamayacağı konusunda bir uyarı gösterir.

Kendinden imzalı sertifikalar çoğunlukla test amacıyla veya dahili kullanım için kullanılır. İnternete maruz kalan üretim sistemlerinde kendinden imzalı bir sertifika kullanmamalısınız.

Ön şartlar

Kendinden imzalı bir sertifika oluşturmak için openssl araç kiti gereklidir.

Linux sisteminizde openssl paketinin yüklü olup olmadığını kontrol etmek için terminalinizi açın, openssl version yazın ve Enter tuşuna basın. Paket yüklüyse sistem OpenSSL sürümünü yazdıracaktır, aksi takdirde openssl command not found .

Openssl paketi sisteminizde yüklü değilse, aşağıdaki komutu çalıştırarak yükleyebilirsiniz:

• Ubuntu ve Debian

  sudo apt install openssl

  Centos ve Fedora

  sudo yum install openssl

Kendinden İmzalı SSL Sertifikası Oluşturma

Yeni bir Kendinden İmzalı SSL Sertifikası oluşturmak için openssl req komutunu kullanın:

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key

Komutu parçalayalım ve her seçeneğin ne anlama geldiğini anlayalım:

• -newkey rsa:4096 - Yeni bir sertifika isteği ve 4096 bit RSA anahtarı oluşturur. Varsayılan değer 2048 bittir. -x509 - X.509 Sertifikası oluşturur. -sha256 - 265-bit SHA (Güvenli Karma Algoritma) kullanın. -days 3650 - Sertifikanın sertifikalandırılacağı gün sayısı. 3650, 10 yıldır. Herhangi bir pozitif tam sayı kullanabilirsiniz. -nodes - -nodes içermeyen bir anahtar oluşturur. -out example.crt - Yeni oluşturulan sertifikanın yazılacağı dosya -out example.crt belirtir. Herhangi bir dosya adı belirleyebilirsiniz. -keyout example.key - Yeni oluşturulan özel anahtarın yazılacağı dosya -keyout example.key belirtir. Herhangi bir dosya adı belirleyebilirsiniz.

openssl req komut seçenekleri hakkında daha fazla bilgi için OpenSSL req belgeleri sayfasını ziyaret edin.

Enter tuşuna bastığınızda, komut özel anahtarı oluşturur ve sertifikayı oluşturmak için kullanacağı bir dizi soru sorar.

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----

İstenen bilgileri girin ve Enter tuşuna basın.

Country Name (2 letter code):US State or Province Name (full name):Alabama Locality Name (eg, city):Montgomery Organization Name (eg, company):Linuxize Organizational Unit Name (eg, section):Marketing Common Name (eg server FQDN or YOUR name):linuxize.com Email Address:[email protected]

Sertifika ve özel anahtar belirtilen konumda oluşturulacaktır. Dosyaların oluşturulduğunu doğrulamak için ls komutunu kullanın:

ls

example.crt example.key

Bu kadar! Kendinden imzalı yeni bir SSL sertifikası oluşturdunuz.

Yeni sertifikanızı ve anahtarınızı harici depolama birimine yedeklemek her zaman iyi bir fikirdir.

İstemsiz Kendinden İmzalı SSL Sertifikası Oluşturma

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key \ -subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' -----

-subj satırında belirtilen alanlar aşağıda listelenmiştir:

• C= - Ülke adı. İki harfli ISO kısaltması. ST= - Eyalet veya İl adı. L= - Yer Adı. Bulunduğunuz şehrin adı. O= - Kuruluşunuzun tam adı. OU= - Kuruluş Birimi. CN= - Tam etki alanı adı.

Sonuç

Bu kılavuzda, openssl aracını kullanarak kendinden imzalı bir SSL sertifikası oluşturmayı gösterdik. Artık sertifikaya sahip olduğunuza göre, uygulamanızı kullanmak için yapılandırabilirsiniz.

Herhangi bir sorunuz varsa yorum bırakmaktan çekinmeyin.

bash güvenlik terminali