Bagaimana Menjadi Penguasa Sijil Anda Sendiri (dengan Gambar)

Isi kandungan:

Bagaimana Menjadi Penguasa Sijil Anda Sendiri (dengan Gambar)
Bagaimana Menjadi Penguasa Sijil Anda Sendiri (dengan Gambar)

Video: Bagaimana Menjadi Penguasa Sijil Anda Sendiri (dengan Gambar)

Video: Bagaimana Menjadi Penguasa Sijil Anda Sendiri (dengan Gambar)
Video: Cara Mengubah Akun Bisnis Ke Akun Pribadi Instagram Meta 2024, April
Anonim

Mendapatkan sijil SSL dari mana-mana Pihak Berkuasa Sijil utama (CA) boleh mencapai $ 100 ke atas. Tambahkan ke campuran, berita yang nampaknya menunjukkan bahawa tidak semua CA yang ditubuhkan dapat dipercayai 100% sepanjang masa dan anda mungkin memutuskan untuk mengelakkan ketidakpastian dan menghapus kos dengan menjadi Pihak Berkuasa Sijil anda sendiri.

Langkah-langkah

Bahagian 1 dari 4: Membuat Sijil CA anda

Jadilah Penguasa Sijil Sendiri Langkah 1
Jadilah Penguasa Sijil Sendiri Langkah 1

Langkah 1. Hasilkan kunci peribadi CA anda dengan mengeluarkan arahan berikut

  • openssl genrsa -des3 -out server. CA.key 2048

  • Pilihan dijelaskan

    • openssl - nama perisian
    • genrsa - mencipta kunci peribadi baru
    • -des3 - menyulitkan kunci menggunakan DES cipher
    • -out server. CA.key - nama kunci baru anda
    • 2048 - panjang, dalam bit, kunci peribadi (Sila lihat amaran)
  • Simpan sijil dan kata laluan ini di tempat yang selamat.
Jadilah Penguasa Sijil Anda Sendiri Langkah 2
Jadilah Penguasa Sijil Anda Sendiri Langkah 2

Langkah 2. Buat permintaan menandatangani sijil

  • openssl req -verbose -new -key server. CA.key -out server. CA.csr -sha256

  • Pilihan dijelaskan:

    • req - Membuat Permintaan Menandatangani
    • -verbose - menunjukkan kepada anda perincian mengenai permintaan tersebut semasa dibuat (pilihan)
    • -baru - membuat permintaan baru
    • -key server. CA.key - Kunci peribadi yang baru anda buat di atas.
    • -out server. CA.csr - Nama fail permintaan tandatangan yang anda buat
    • sha256 - Algoritma enkripsi yang akan digunakan untuk permintaan menandatangani (Sekiranya anda tidak tahu apa ini, jangan ubah ini. Anda hanya perlu mengubahnya jika anda tahu apa yang anda lakukan)
Jadilah Penguasa Sijil Anda Sendiri Langkah 3
Jadilah Penguasa Sijil Anda Sendiri Langkah 3

Langkah 3. Isi maklumat sebanyak mungkin

  • Nama Negara (kod 2 huruf) [AU]:

    KAMI

  • Nama Negeri atau Wilayah (nama penuh) [Beberapa Negeri]:

    CA

  • Nama Lokasi (mis., Bandar) :

    Lembah Silikon

  • Nama Organisasi (mis. Syarikat) [Internet Widgits Pty Ltd]:

    wikiHow, Inc.

  • Nama Unit Organisasi (contoh, bahagian) :

  • Nama Biasa (mis., FQDN pelayan atau nama ANDA) :

    •

  • Alamat emel :

Jadilah Penguasa Sijil Anda Sendiri Langkah 4
Jadilah Penguasa Sijil Anda Sendiri Langkah 4

Langkah 4. Tandatangan sendiri sijil anda:

  • openssl ca -extensions v3_ca -out server. CA-sign.crt -keyfile server. CA.key -verbose -selfsign -md sha256 -enddate 330630235959Z -infiles server. CA.csr

  • Pilihan dijelaskan:

    • ca - Memuat modul Penguasa Sijil
    • -extension v3_ca - Memuatkan pelanjutan v3_ca, yang mesti dimiliki pada penyemak imbas moden
    • -out server. CA-sign.crt - Nama kunci baru anda yang ditandatangani
    • -keyfile server. CA.key - Kunci peribadi yang anda buat pada langkah 1
    • -verbose - menunjukkan kepada anda perincian mengenai permintaan tersebut semasa dibuat (pilihan)
    • -selfsign - Memberitahu openssl bahawa anda menggunakan kunci yang sama untuk menandatangani permintaan
    • -md sha256 - Algoritma penyulitan yang akan digunakan untuk mesej. (Sekiranya anda tidak tahu apa ini, jangan ubah ini. Anda hanya perlu mengubahnya jika anda tahu apa yang anda lakukan)
    • -tarikh akhir 330630235959Z - Tarikh akhir sijil. Notasi adalah YYMMDDHHMMSSZ di mana Z berada di GMT, kadang-kadang dikenali sebagai waktu "Zulu".
    • -infiles server. CA.csr - fail permintaan tandatangan yang anda buat langkah di atas.
Jadilah Penguasa Sijil Anda Sendiri Langkah 5
Jadilah Penguasa Sijil Anda Sendiri Langkah 5

Langkah 5. Periksa sijil CA anda

  • openssl x509 -noout -text -in server. CA.crt

  • Pilihan dijelaskan:

    • x509 - Memuat modul x509 untuk memeriksa sijil yang ditandatangani.
    • -tidak - Jangan mengeluarkan teks yang dikodkan
    • -teks - mengeluarkan maklumat di skrin
    • -in server. CA.crt - Muatkan sijil yang ditandatangani
  • Fail server. CA.crt boleh diedarkan kepada sesiapa sahaja yang akan menggunakan laman web anda atau menggunakan sijil yang anda rancangkan untuk ditandatangani.

Bahagian 2 dari 4: Membuat Sijil SSL untuk Perkhidmatan, seperti Apache

Jadilah Penguasa Sijil Anda Sendiri Langkah 6
Jadilah Penguasa Sijil Anda Sendiri Langkah 6

Langkah 1. Buat kunci peribadi

  • openssl genrsa -des3 -out server.apache.key 2048

  • Pilihan dijelaskan:

    • openssl - nama perisian
    • genrsa - mencipta kunci peribadi baru
    • -des3 - mengenkripsi kunci menggunakan DES cipher
    • -out server.apache.key - nama kunci baru anda
    • 2048 - panjang, dalam bit, kunci peribadi (Sila lihat amaran)
  • Simpan sijil dan kata laluan ini di tempat yang selamat.
Jadilah Penguasa Sijil Sendiri Langkah 7
Jadilah Penguasa Sijil Sendiri Langkah 7

Langkah 2. Buat permintaan menandatangani sijil

  • openssl req -verbose -new -key server.apache.key -out server.apache.csr -sha256

  • Pilihan dijelaskan:

    • req - Membuat Permintaan Menandatangani
    • -verbose - menunjukkan kepada anda perincian mengenai permintaan tersebut semasa dibuat (pilihan)
    • -baru - membuat permintaan baru
    • -key server.apache.key - Kunci peribadi yang baru anda buat di atas.
    • -out server.apache.csr - Nama fail permintaan tandatangan yang anda buat
    • sha256 - Algoritma enkripsi yang akan digunakan untuk permintaan menandatangani (Sekiranya anda tidak tahu apa ini, jangan ubah ini. Anda hanya perlu mengubahnya jika anda tahu apa yang anda lakukan)
Jadilah Penguasa Sijil Anda sendiri Langkah 8
Jadilah Penguasa Sijil Anda sendiri Langkah 8

Langkah 3. Gunakan sijil CA anda untuk menandatangani kunci baru

  • openssl ca -out server.apache.pem -keyfile server. CA.key -infiles server.apache.csr

  • Pilihan dijelaskan:

    • ca - Memuat modul Sijil Berkuasa
    • -out server.apache.pem - Nama fail sijil yang ditandatangani
    • -keyfile server. CA.key - Nama fail sijil CA yang akan menandatangani permintaan
    • -infiles server.apache.csr - Nama fail Permintaan Tandatangan Sijil
Jadilah Penguasa Sijil Anda Sendiri Langkah 9
Jadilah Penguasa Sijil Anda Sendiri Langkah 9

Langkah 4. Isi maklumat sebanyak mungkin:

  • Nama Negara (kod 2 huruf) [AU]:

    KAMI

  • Nama Negeri atau Wilayah (nama penuh) [Beberapa Negeri]:

    CA

  • Nama Lokasi (mis., Bandar) :

    Lembah Silikon

  • Nama Organisasi (mis. Syarikat) [Internet Widgits Pty Ltd]:

    wikiHow, Inc.

  • Nama Unit Organisasi (contoh, bahagian) :

  • Nama Biasa (mis., FQDN pelayan atau nama ANDA) :

    •

  • Alamat emel :

Jadilah Penguasa Sijil Sendiri Langkah 10
Jadilah Penguasa Sijil Sendiri Langkah 10

Langkah 5. Simpan salinan kunci peribadi anda di lokasi lain

Buat kunci peribadi tanpa kata laluan untuk mengelakkan Apache meminta anda mendapatkan kata laluan:

  • openssl rsa -in server.apache.key -out server.apache.unsecured.key

  • Pilihan dijelaskan:

    • rsa - Menjalankan program penyulitan RSA
    • -in server.apache.key - Nama utama yang anda mahu tukar.
    • -out server.apache.unsecured.key - Nama fail kunci tidak selamat baru
Jadilah Penguasa Perakuan Sendiri Langkah 11
Jadilah Penguasa Perakuan Sendiri Langkah 11

Langkah 6. Gunakan fail server.apache.pem yang dihasilkan bersama dengan kunci peribadi yang anda hasilkan pada langkah 1 untuk mengkonfigurasi fail apache2.conf anda

Bahagian 3 dari 4: Membuat Sijil Pengguna untuk Pengesahan

Jadilah Penguasa Sijil Sendiri Langkah 12
Jadilah Penguasa Sijil Sendiri Langkah 12

Langkah 1. Ikuti semua langkah dalam _Membuat Sijil SSL untuk Apache_

Jadilah Penguasa Sijil Sendiri Langkah 13
Jadilah Penguasa Sijil Sendiri Langkah 13

Langkah 2. Tukarkan sijil yang ditandatangani anda ke PKCS12

openssl pkcs12 -eksport -dalam user_cert.pem -inkey user_private_key.pem -out user_cert.p12

Bahagian 4 dari 4: Membuat Sijil E-mel S / MIME

Jadilah Penguasa Sijil Sendiri Langkah 14
Jadilah Penguasa Sijil Sendiri Langkah 14

Langkah 1. Buat kunci peribadi

openssl genrsa -des3 -out private_email.key 2048

Jadilah Penguasa Sijil Sendiri Langkah 15
Jadilah Penguasa Sijil Sendiri Langkah 15

Langkah 2. Buat Permintaan Menandatangani Sijil

openssl req -new -key private_email.key -out private_email.csr

Jadilah Penguasa Sijil Sendiri Langkah 16
Jadilah Penguasa Sijil Sendiri Langkah 16

Langkah 3. Gunakan sijil CA anda untuk menandatangani kunci baru

openssl ca -out private_email.pem -keyfile server. CA.key -infiles private_email.csr

Jadilah Penguasa Perakuan Sendiri Langkah 17
Jadilah Penguasa Perakuan Sendiri Langkah 17

Langkah 4. Tukarkan sijil ke PKCS12

openssl pkcs12 -eksport -dalam private_email.crt -inkey private_email.key -out private_email.p12

Jadilah Penguasa Perakuan Sendiri Langkah 18
Jadilah Penguasa Perakuan Sendiri Langkah 18

Langkah 5. Buat sijil Kunci Awam untuk diedarkan

openssl pkcs12 -eksport -out public_cert.p12 -dalam private_email.pem -clcerts -nokeys -name "WikiHow's Public Key"

Petua

Anda boleh mengubah isi kunci PEM dengan mengeluarkan arahan berikut: openssl x509 -noout -text -in Certificate.pem

Amaran

  • Kekunci 1024-bit dianggap usang. Kekunci 2048-bit dianggap selamat untuk sijil pengguna sehingga 2030, tetapi dianggap tidak mencukupi untuk sijil root. Pertimbangkan kelemahan ini semasa anda membuat sijil anda.
  • Secara lalai, kebanyakan penyemak imbas moden akan menunjukkan amaran "Sijil tidak dipercayai" semasa seseorang mengunjungi laman web anda. Terdapat banyak perdebatan mengenai kata-kata amaran ini, kerana pengguna bukan teknikal dapat dilindungi. Selalunya lebih baik menggunakan pihak berkuasa utama supaya pengguna tidak mendapat amaran.

Disyorkan:

Bagaimana Menjadi Pemandu NASCAR: 13 Langkah (dengan Gambar)

Bagaimana Menjadi Pemandu NASCAR: 13 Langkah (dengan Gambar)

Dengan fokus dan latihan yang betul, pemandu kereta lumba berbakat dapat mengambil langkah-langkah yang wajar dan dapat diukur ke arah tujuan utama memandu profesional di litar NASCAR. Sesiapa sahaja boleh bercita-cita untuk kerjaya sukan profesional yang berprofil tinggi, tetapi ketika datang ke dunia perlumbaan auto yang kompetitif, calon pemandu NASCAR harus mempertimbangkan untuk memperoleh beberapa pengalaman asas untuk membangun resume pemandu profesional.

Bagaimana Menjadi Pemandu Kereta Lumba (dengan Gambar)

Bagaimana Menjadi Pemandu Kereta Lumba (dengan Gambar)

Sekiranya kereta laju membuat jantung anda berlumba, anda mungkin pernah bermimpi tentang kereta lumba sendiri. Walaupun ramai orang mula muda, anda masih boleh berlumba walaupun anda sedikit lebih tua. Walaupun begitu, anda mesti berada dalam keadaan fizikal yang baik dan belajar memandu sebelum anda memasuki perlumbaan sendiri.

Cara Melihat Sijil SSL di Chrome: 9 Langkah (dengan Gambar)

Cara Melihat Sijil SSL di Chrome: 9 Langkah (dengan Gambar)

WikiHow ini mengajar anda cara melihat sijil SSL laman web di Google Chrome di komputer, Android, iPhone, atau iPad. Langkah-langkah Kaedah 1 dari 2: Menggunakan Komputer Langkah 1. Buka Google Chrome Ada di Semua Aplikasi kawasan menu Mula di Windows, atau Permohonan folder di macOS.

Cara Menggunakan Penghala Anda Sendiri Dengan Verizon FiOS (dengan Gambar)

Cara Menggunakan Penghala Anda Sendiri Dengan Verizon FiOS (dengan Gambar)

WikiHow ini mengajar anda cara menggunakan penghala anda sendiri dengan perkhidmatan Verizon FIOS. Dengan menggunakan penghala anda sendiri, anda boleh melangkau kos penyewaan penghala sial sambil memberi anda lebih banyak kawalan ke atas rangkaian anda.

Cara Membuat Sijil Hadiah: 13 Langkah (dengan Gambar)

Cara Membuat Sijil Hadiah: 13 Langkah (dengan Gambar)

Sijil hadiah adalah kaedah terbaik untuk mendapatkan lebih banyak perhatian dan pelanggan untuk perniagaan anda. Walaupun anda mungkin tidak tahu harus bermula dari mana, anda akan senang mendengar bahawa membuat kad hadiah anda sendiri jauh lebih mudah daripada yang anda fikirkan.

Nasihat

  • Cara Memuat turun Bing Bar: 10 Langkah (dengan Gambar)

    Bing Bar adalah tambahan penyemak imbas Microsoft yang meningkatkan kecekapan penggunaan Internet pada PC. Ini termasuk butang untuk akses mudah ke surat, Facebook, berita, carian, sembang dan program muzik. Anda boleh memasang Bing di mana-mana komputer Windows yang termasuk Internet Explorer dan menjalankan Windows 7 atau lebih baru.

  • Cara Menggunakan Shodan: 9 Langkah (dengan Gambar)

    Shodan adalah sejenis mesin carian yang membolehkan pengguna mencari peranti yang disambungkan ke Internet dan maklumat laman web eksplisit seperti jenis perisian yang berjalan pada sistem tertentu dan pelayan FTP tanpa nama tempatan. Shodan dapat digunakan dengan cara yang sama seperti Google, tetapi mengindeks maklumat berdasarkan kandungan sepanduk, yang merupakan meta-data yang dihantar oleh pelayan kepada klien hosting.

  • Cara Mencari & Menghapus Sejarah Google Anda untuk Semua Peranti

    Setiap kali anda menggunakan Google di penyemak imbas web atau aplikasi, ia secara automatik menyimpan apa yang anda cari, di mana anda berada, dan laman web apa yang anda kunjungi. Sejarah Google anda adalah senarai semua laman web dan carian yang telah anda lawati, sementara aktiviti Google anda adalah apa yang disimpan oleh Google di belakang tabir, seperti lokasi anda.

  • 3 Cara Mematikan Penapis Keluarga di Mesin Pencari

    Oleh kerana tidak semua item yang ada di Internet sesuai untuk semua pengguna, sangat mustahak untuk memiliki beberapa tahap perlindungan untuk menyekat kandungan yang tidak diingini dilihat. Ini adalah tugas penapis keluarga. Enjin carian yang biasa digunakan menggunakan penapis keluarga untuk menyaring kandungan yang tidak boleh dilihat oleh ahli keluarga anda yang lebih muda.

  • Cara Mendapatkan Artikel Anda di Halaman Pertama Google: 9 Langkah

    Halaman pertama Google, mewah? Tidakkah anda suka setiap artikel yang anda terbitkan di laman web anda berada dalam kedudukan pertama di halaman pertama Google? Sudah tentu anda lakukan, itulah maksud artikel ini. Kaedah ini akan menunjukkan kepada anda bagaimana setiap artikel yang anda tulis mendapat kedudukan dengan Google.

Pendapat pakar.

  • 4 Cara Mengakses Aplikasi DIRECTV

    Selama bertahun-tahun, pelanggan DIRECTV menikmati kemampuan untuk mengakses aplikasi langsung di skrin TV mereka. Aplikasi ini telah menjadikan panduan program dengan pantas dan mudah, mengikuti skor sukan dan mengikuti laporan cuaca tempatan.

  • 4 Cara Menambah Swatch di Photoshop

    Swatch adalah seperti warna pada palet yang membolehkan anda memilih warna yang paling sering anda gunakan dengan cepat (sama seperti bagaimana pelukis membuat campuran warna unik pada palet warna semasa membuat lukisan dan bukannya mencampurkan warna utama setiap masa).

  • Cara Menggabungkan Warna di Photoshop (dengan Gambar)

    Photoshop merangkumi puluhan cara untuk menggabungkan warna bersama-sama. Cubalah beberapa yang sesuai dengan matlamat anda. Dengan latihan, anda akan terbiasa dengan kesan setiap alat, dan boleh mencampurkan dan memadankannya dengan gaya yang unik.

  • 6 Cara Mengaktifkan Java

    Java adalah bahasa dan platform pengaturcaraan yang biasa digunakan di sejumlah laman web dan aplikasi. Apabila Java tidak diaktifkan, Anda dapat mengalami kesulitan melihat atau menggunakan laman web dan aplikasi tertentu. Untuk menggunakan Java, anda mesti mengaktifkan add-on melalui Java Control Panel, dan juga melalui penyemak imbas Internet anda.

  • Cara Menukar Warna Foreground di Adobe Photoshop: 8 Langkah

    Di Adobe Photoshop, warna latar depan digunakan untuk melukis, mengisi, dan membuat goresan dan objek, sementara warna latar mengisi area gambar yang terhapus. Anda dapat memilih warna latar depan menggunakan Color Picker, atau dengan memilih warna yang ada menggunakan alat Eyedropper.

Artikel Top

  • Cara Memperoleh Carfax secara percuma: 7 Langkah (dengan Gambar)

    Carfax adalah organisasi yang melacak sejarah setiap kenderaan berdasarkan Nombor Pengenalan Kenderaannya (VIN), yang maklumatnya dapat membantu ketika anda membeli kereta terpakai. Sekiranya anda mempunyai VIN kenderaan tertentu yang dikeluarkan seawal tahun 1981, anda boleh membeli laporan Carfax yang memberi anda maklumat mengenai tajuk dan sejarah pendaftaran kenderaan, sejarah kemalangan, sejarah perkhidmatan, dan banyak lagi.

  • 3 Cara Membeli atau Menyewa Kereta apabila Anda Mempunyai Kredit Buruk

    Iklan kereta memberi gambaran bahawa sesiapa sahaja boleh masuk ke sebuah dealer dan memandu dengan kereta baru. "Tangkapan" biasanya muncul dengan cetakan kecil di bahagian bawah skrin: "tertakluk kepada kelulusan kredit."

  • Cara Membeli Kereta Terpakai (dengan Gambar)

    Mendapatkan kereta baru untuk anda boleh menggembirakan - terutamanya jika anda pembeli kereta kali pertama. Ini juga pilihan yang bagus jika anda mahukan pengangkutan yang boleh dipercayai tanpa mengeluarkan banyak wang. Pada masa yang sama, membeli kereta terpakai dapat membuat kekecewaan, terutama jika Anda tidak suka tawar-menawar, dengan anggaran yang terbatas, atau tidak mempunyai banyak waktu untuk berbelanja.

  • Cara Memeriksa Tali Pinggang: 5 Langkah (dengan Gambar)

    Tali pinggang pada mesin kereta anda menggerakkan komponen seperti pemampat penyaman udara, pam stereng kuasa, alternator dan pam air. Kereta lama menggunakan tali pinggang V yang berasingan untuk setiap komponen, sementara kereta yang lebih baru menggunakan tali pinggang serpentin tunggal untuk menggerakkan semuanya.

  • 3 Cara Memecahkan Pajakan Kereta

    Bayaran bulanan yang lebih rendah dan kos pendahuluan sewa kereta mungkin menarik perhatian anda pada awalnya, tetapi keadaan anda mungkin telah berubah sejak anda menandatangani pajakan tersebut. Mungkin anda tidak dapat membayar pembayaran lagi, kereta itu rosak atau dicuri, atau anda mendapati anda memerlukan jenis kereta yang lain untuk tujuan perniagaan atau peribadi.

© Copyright ms.how-what-computers.com, 2024 April | Mengenai laman web | Kenalan | Dasar Privasi..