相互接続されたコンピュータネットワークが日常生活のますます多くの分野に参入するにつれて、サイバーセキュリティはますます大きくなっています。 Webサイト、Webサイトのトラフィック、トラフィックを開始するコンピューター、オペレーティングシステムが実行されているディスク(の一部)、職場への接続、職場で接続しているコンピューターなどを保護します。
openssl さまざまな証明書を使用する必要がある場合、最近のGNU/Linuxディストリビューションに不可欠なツールです。
このチュートリアルでは、opensslパッケージをインストール(および再インストール)し、ウェブサイトの証明書チェーンを確認して機能をテストします。
このチュートリアルでは、次のことを学びます。
- opensslのインストール方法
- opensslを再インストールする方法
- opensslを使用してWebサイトのSSL証明書チェーンを確認する方法
opensslを使用してWebサイトのSSL証明書を確認します。 使用されるソフトウェア要件と規則
| カテゴリ | 使用する要件、規則、またはソフトウェアバージョン |
|---|---|
| RHEL 8 / CentOS 8 | |
| openssl 1.1.1.1 | |
rootまたはsudoを介したLinuxシステムへの特権アクセス コマンド。 | |
# –指定されたLinuxコマンドは、rootユーザーとして直接、またはsudoを使用して、root権限で実行する必要があります。 コマンド$ –特定のLinuxコマンドを通常の非特権ユーザーとして実行する必要があります |
RHEL 8 /CentOS8にSSLをインストールする方法ステップバイステップの説明
openssl は、最小限のRHEL 8 /CentOS8インストールでもデフォルトで存在する基本パッケージです。誤って削除したり壊れたりした場合は、サブスクリプション管理リポジトリを有効にした後でパッケージをインストールできます。
- RHEL 8 / CentOS 8にパッケージをインストールするには、
dnfを使用できます。 指図。以下のコマンドを使用して、opensslをインストールします パッケージ:# dnf install openssl
- インストールされているパッケージが何らかの理由で壊れている場合は、
dnf再インストールにも使用できます:# dnf renistall openssl
-
opensslには多くの機能がありますが、証明書ストアをいじりたくない単純な機能テストについては、リモートSSL対応のWebサイトに接続し、SSL証明書と証明書のチェーンを取得して検証するためのクライアントとして使用します。 。これは、接続がWebページで安全であるかどうかを示す前に、セキュリティを意識したブラウザが行うことと同じです。このチュートリアルのホームとなるWebサイトの証明書チェーンを取得します。# openssl s_client -connect linuxconfig.org:443 --showcerts
pkiと証明書ビジネス全体に精通していない場合、長い出力は一見しただけではわかりません(おそらく、2番目の外観でも)。経験豊富な目はこれらの出力から証明書チェーンを見ることができますが、「このサイトは信頼できる証明書を使用していますか?」という質問に対する答えは、最後の数行にあります。
[...] Start Time: 1546710774 Timeout : 7200 (sec) Verify return code: 0 (ok) Extended master secret: no Max Early Data: 0 --- read R BLOCKまた、opensslツールが機能していることも確認しました。