GNU/Linux >> Linux の 問題 >  >> Linux

Ubuntu18.04で自己署名SSL証明書を作成する方法

SSL自己署名証明書は、外部の認証局から入手できる証明書がない場合に、主にローカルマシンまたはリモートサーバーでの開発に使用される自己署名証明書です。

これらの自己署名証明書は、認証局によって検証されていないため、十分なレベルの信頼性を保証しないため、特に本番環境で使用されることはめったにありません。

一方、外部の認証局が発行した無料のSSL証明書の取得に関心がある場合は、Let'sEncryptとUbuntu18.04でApacheを保護する方法に関するガイドに従ってください。

>

まず、SSH接続を介してサーバーに接続します。まだ行っていない場合は、SSHで安全に接続するために、ガイドに従うことをお勧めします。ローカルサーバーの場合は、次の手順に進み、サーバーのターミナルを開きます。

秘密鍵の作成

まず、公開証明書を作成するための秘密鍵を作成します。

秘密鍵を作成するには、OpenSSLクライアントを使用します。

$ sudo openssl genrsa -aes128 -out private.key 2048

N.B。このコマンドは、private.keyファイルに保存される2048ビットの長さの秘密鍵の作成を指定するために使用されます。

Generating RSA private key, 2048 bit long modulus

....+++

...................+++

e is 65537 (0x010001)

Enter pass phrase for privata.key:

Verifying - Enter pass phrase for private.key:
パスワードでキーを保護するように求められます。

証明書署名要求(CSR)の作成

秘密鍵を生成した後、証明書の詳細を指定する証明書署名要求(CSR)を作成します。

$ sudo openssl req -new -days 365 -key private.key -out request.csr

OpenSSLは、次の方法で完了する必要のある証明書情報を指定するように求めます。

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [AU]: IT

State or Province Name (full name) [Some-State]: Lazio

Locality Name (eg, city) []: Rome

Organization Name (eg, company) [Internet Widgits Pty Ltd]: My Society

Organizational Unit Name (eg, section) []: Security

Common Name (e.g. server FQDN or YOUR name) []: example.it

Email Address []: [email protected]
                Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []: An optional company name []:
証明書要求をパスワードで保護するように求められます。

n個の有用な情報が入力されたrequest.csrファイルは、証明書の生成のために作成されます。 。

SSL証明書の生成

この時点で、証明書の生成に進みます。

$ sudo openssl x509 -in request.csr -out certificate.crt -req -signkey private.key -days 365
場所:

  • -inパラメーターには、証明書署名要求を指定します

  • パラメーター-outには、証明書を含むファイルの名前を指定します

  • -signkeyパラメーターには、秘密鍵を指定します

  • パラメーター-daysは、作成される証明書の有効日数を指定します

private.keyのパスワードを挿入します。

作成手順が正しく実行された場合、この書き込みが画面に表示されます:

Signature ok
上記で指定された証明書の詳細が続きます。

最後に、certificate.crtファイルは、Webサーバーへの接続を保護するなど、さまざまな方法で使用できるようになります。


Linux

  1. cPanelを使用してサードパーティのSSL証明書をインストールする方法

  2. cPanelに自己署名SSL証明書をインストールする方法

  3. Ubuntu18.04でSSHキーを設定する方法

  1. UbuntuでSSLクライアント証明書/キーをグローバルに追加する方法は?

  2. Ubuntu20.04でSamba共有を作成する方法

  3. Python 辞書の作成方法

  1. Wireguardを使用してUbuntu20.04でVPNを作成する方法

  2. Pleskに自己署名SSL証明書をインストールする方法

  3. 自己署名SSL証明書の作成