ከማንኛውም ዋና የምስክር ወረቀት ባለሥልጣናት (ሲኤስኤስ) የኤስኤስኤል የምስክር ወረቀት ማግኘት 100 ዶላር እና ከዚያ በላይ ሊሠራ ይችላል። ሁሉም የተቋቋሙት ሲኤዎች ሁሉም በ 100% ሊታመኑ እንደማይችሉ የሚያመለክቱ የሚመስሉ የሚመስሉ የዜና ታሪኮችን ያክሉ እና እርስዎ የእራስዎን የምስክር ወረቀት ባለስልጣን በመሆን አለመተማመንን ለማለፍ እና ወጪውን ለማጥፋት ሊወስኑ ይችላሉ።
ደረጃዎች
የ 1 ክፍል 4 - የ CA የምስክር ወረቀትዎን መፍጠር
ደረጃ 1. የሚከተለውን ትዕዛዝ በማውጣት የእርስዎን CA የግል ቁልፍ ይፍጠሩ።
-
openssl genrsa -des3 -utut server. CA.key 2048
-
አማራጮቹ አብራርተዋል
- openssl - የሶፍትዌሩ ስም
- genrsa - አዲስ የግል ቁልፍ ይፈጥራል
- -des3 - የ DES cipher ን በመጠቀም ቁልፉን ኢንክሪፕት ያድርጉ
- -utut server. CA.key - የአዲሱ ቁልፍዎ ስም
- 2048 - የግል ቁልፉ ርዝመት ፣ በጥቂቶች (እባክዎን ማስጠንቀቂያዎቹን ይመልከቱ)
- ይህንን የምስክር ወረቀት እና የይለፍ ቃሉን ደህንነቱ በተጠበቀ ቦታ ውስጥ ያከማቹ።
ደረጃ 2. የምስክር ወረቀት መፈረም ጥያቄን ይፍጠሩ።
-
openssl req -verbose -new -key server. CA.key -out server. CA.csr -sha256
-
አማራጮች ተብራርተዋል-
- req - የመፈረም ጥያቄን ይፈጥራል
- -verbose - ስለ ጥያቄው ዝርዝሮችን ሲፈጥር ያሳየዎታል (አማራጭ)
- - አዲስ - አዲስ ጥያቄ ይፈጥራል
- - ቁልፍ አገልጋይ CA.key - ከላይ የፈጠሩት የግል ቁልፍ።
- -out server. CA.csr - እርስዎ የፈጠሩት የመፈረም ጥያቄ ፋይል ስም
- sha256 - ጥያቄዎችን ለመፈረም የሚጠቀሙበት የኢንክሪፕሽን ስልተ -ቀመር (ይህ ምን እንደሆነ ካላወቁ ፣ ይህንን አይለውጡ። እርስዎ ይህንን የሚያደርጉትን ካወቁ ብቻ ይህንን መለወጥ አለብዎት)
ደረጃ 3. መረጃውን በተቻለ መጠን ይሙሉ።
-
የአገር ስም (2 ፊደል ኮድ) [AU]:
አሜሪካ
-
የስቴት ወይም የክልል ስም (ሙሉ ስም) [አንዳንድ ግዛት]
ካ
-
የአከባቢ ስም (ለምሳሌ ፣ ከተማ)
ሲሊከን ቫሊ
-
የድርጅት ስም (ለምሳሌ ፣ ኩባንያ) [የበይነመረብ Widgits Pty Ltd]
wikiHow, Inc.
- ድርጅታዊ አሃድ ስም (ለምሳሌ ፣ ክፍል)
-
የጋራ ስም (ለምሳሌ ፣ አገልጋይ FQDN ወይም የእርስዎ ስም)
-
የ ኢሜል አድራሻ :
የእራስዎ የምስክር ወረቀት ባለስልጣን ይሁኑ ደረጃ 4 ደረጃ 4. የምስክር ወረቀትዎን እራስዎ ይፈርሙ
-
openssl ca -extensions v3_ca -out server. CA -የተፈረመበት.crt -keyfile server. CA.key -verbose -selfsign -md sha256 -ddate 330630235959Z -files server. CA.csr
-
አማራጮች ተብራርተዋል-
- ca - የምስክር ወረቀት ባለስልጣን ሞጁሉን ይጭናል
- -ቅጥያ v3_ca -በዘመናዊ አሳሾች ላይ ለመጠቀም የግድ አስፈላጊ የሆነውን የ v3_ca ቅጥያውን ይጭናል።
- -out server. CA- የተፈረመበት.crt -አዲሱ የተፈረመበት ቁልፍዎ ስም
- -keyfile server. CA.key - በደረጃ 1 የፈጠሩት የግል ቁልፍ
- -verbose - ስለ ጥያቄው ዝርዝሮችን ሲፈጥር ያሳየዎታል (አማራጭ)
- - ራስ -ፊርማ - ጥያቄውን ለመፈረም ተመሳሳይ ቁልፍ እየተጠቀሙ መሆኑን ይከፍታል
- -md sha256 - ለመልዕክቱ ለመጠቀም የምስጠራ ስልተ ቀመር። (ይህ ምን እንደሆነ ካላወቁ ይህንን አይለውጡ። ይህንን መለወጥ ያለብዎት እርስዎ የሚያደርጉትን ካወቁ ብቻ ነው)
- -ዘመን 330630235959Z - የምስክር ወረቀቱ ማብቂያ ቀን። ማስታወሻው GM ጂኤምቲ ውስጥ የሚገኝበት አንዳንድ ጊዜ ‹ዙሉ› ጊዜ በመባል የሚታወቅበት YYMMDDHHMMSSZ ነው።
- -infiles server. CA.csr - ከላይ ያለውን ደረጃ የፈጠሩት የመፈረም ጥያቄ ፋይል።
የእራስዎ የምስክር ወረቀት ባለስልጣን ይሁኑ ደረጃ 5 ደረጃ 5. የ CA የምስክር ወረቀትዎን ይፈትሹ።
- openssl x509 -noout -text -in server. CA.crt
-
አማራጮች ተብራርተዋል-
- x509 - የተፈረሙ የምስክር ወረቀቶችን ለመፈተሽ የ x509 ሞጁሉን ይጭናል።
- -oout - የተቀረጸውን ጽሑፍ አያወጡ
- - ጽሑፍ - በማያ ገጹ ላይ ያለውን መረጃ ያውጡ
- -በአገልጋይ. CA.crt - የተፈረመውን የምስክር ወረቀት ይጫኑ
- አገልጋዩ. CA.crt ፋይል ድር ጣቢያዎን ለሚጠቀም ወይም ለመፈረም ያቀዱትን የምስክር ወረቀቶች ለሚጠቀም ማንኛውም ሰው ሊሰራጭ ይችላል።
ክፍል 2 ከ 4 ፦ እንደ Apache ላሉት አገልግሎት የኤስኤስኤል ሰርቲፊኬቶችን መፍጠር
የእራስዎ የምስክር ወረቀት ባለስልጣን ይሁኑ ደረጃ 6 ደረጃ 1. የግል ቁልፍ ይፍጠሩ።
-
openssl genrsa -des3 -out server.apache.key 2048
-
አማራጮች ተብራርተዋል-
- openssl - የሶፍትዌሩ ስም
- genrsa - አዲስ የግል ቁልፍ ይፈጥራል
- -des3 - የ DES cipher ን በመጠቀም ቁልፉን ኢንክሪፕት ያድርጉ
- -out server.apache.key - የአዲሱ ቁልፍዎ ስም
- 2048 - የግል ቁልፉ ርዝመት ፣ በጥቂቶች (እባክዎን ማስጠንቀቂያዎቹን ይመልከቱ)
- ይህንን የምስክር ወረቀት እና የይለፍ ቃሉን ደህንነቱ በተጠበቀ ቦታ ውስጥ ያከማቹ።
የእራስዎ የምስክር ወረቀት ባለስልጣን ይሁኑ ደረጃ 7 ደረጃ 2. የምስክር ወረቀት መፈረም ጥያቄን ይፍጠሩ።
-
openssl req -verbose -new -key server.apache.key -out server.apache.csr -sha256
-
አማራጮች ተብራርተዋል-
- req - የመፈረም ጥያቄን ይፈጥራል
- -verbose - ስለ ጥያቄው ዝርዝሮችን ሲፈጥር ያሳየዎታል (አማራጭ)
- - አዲስ - አዲስ ጥያቄ ይፈጥራል
- -key server.apache.key - ከላይ የፈጠሩት የግል ቁልፍ።
- -out server.apache.csr - እርስዎ የፈጠሩት የመፈረም ጥያቄ ፋይል ስም
- sha256 - ጥያቄዎችን ለመፈረም የሚጠቀሙበት የኢንክሪፕሽን ስልተ -ቀመር (ይህ ምን እንደሆነ ካላወቁ ፣ ይህንን አይለውጡ። እርስዎ ይህንን የሚያደርጉትን ካወቁ ብቻ ይህንን መለወጥ አለብዎት)
የእራስዎ የምስክር ወረቀት ባለስልጣን ይሁኑ ደረጃ 8 ደረጃ 3. አዲሱን ቁልፍ ለመፈረም የ CA የምስክር ወረቀትዎን ይጠቀሙ።
-
openssl ca -out server.apache.pem -keyfile server. CA.key -infiles server.apache.csr
-
አማራጮች ተብራርተዋል-
- ca - የምስክር ወረቀት ባለስልጣን ሞጁሉን ይጭናል
- -out server.apache.pem - የፋይሉ ስም የተፈረመበት የምስክር ወረቀት
- -keyfile server. CA.key - ጥያቄውን የሚፈርመው የ CA የምስክር ወረቀት ፋይል ስም
- -infiles server.apache.csr - የእውቅና ማረጋገጫ መፈረም ጥያቄ ፋይል ስም
የእራስዎ የምስክር ወረቀት ባለስልጣን ይሁኑ ደረጃ 9 ደረጃ 4. መረጃውን በተቻለ መጠን ይሙሉ
-
የአገር ስም (2 ፊደል ኮድ) [AU]:
አሜሪካ
-
የስቴት ወይም የክልል ስም (ሙሉ ስም) [አንዳንድ ግዛት]
ካ
-
የአከባቢ ስም (ለምሳሌ ፣ ከተማ)
ሲሊከን ቫሊ
-
የድርጅት ስም (ለምሳሌ ፣ ኩባንያ) [የበይነመረብ Widgits Pty Ltd]
wikiHow, Inc.
- ድርጅታዊ አሃድ ስም (ለምሳሌ ፣ ክፍል)
-
የጋራ ስም (ለምሳሌ ፣ አገልጋይ FQDN ወይም የእርስዎ ስም)
-
የ ኢሜል አድራሻ :
የእራስዎ የምስክር ወረቀት ባለስልጣን ይሁኑ ደረጃ 10 ደረጃ 5. በሌላ ቦታ የግል ቁልፍዎን ቅጂ ያስቀምጡ።
Apache የይለፍ ቃል እንዳያነሳዎት ለመከላከል ያለይለፍ ቃል የግል ቁልፍ ይፍጠሩ
-
openssl rsa -in server.apache.key -out server.apache.unsecured.key
-
አማራጮች ተብራርተዋል-
- rsa - የ RSA ምስጠራ ፕሮግራምን ያካሂዳል
- -በ server.apache.key - መለወጥ የሚፈልጉት ቁልፍ ስም።
- -out server.apache.unsecured.key - የአዲሱ ያልተጠበቀ ቁልፍ የፋይል ስም
የእራስዎ የምስክር ወረቀት ባለስልጣን ይሁኑ ደረጃ 11 ደረጃ 6. የ apache2.conf ፋይልዎን ለማዋቀር በደረጃ 1 ካወጡት የግል ቁልፍ ጋር የተገኘውን የ server.apache.pem ፋይል ይጠቀሙ።
ክፍል 3 ከ 4 - ለማረጋገጫ የተጠቃሚ ምስክር ወረቀት መፍጠር
የእራስዎ የምስክር ወረቀት ባለስልጣን ይሁኑ ደረጃ 12 ደረጃ 1. ለ ‹Apache_› የ SSL ሰርቲፊኬቶችን በመፍጠር ሁሉንም ደረጃዎች ይከተሉ።
የእራስዎ የምስክር ወረቀት ባለስልጣን ይሁኑ ደረጃ 13 ደረጃ 2. የተፈረመውን የምስክር ወረቀትዎን ወደ PKCS12 ይለውጡ።
openssl pkcs12 -ወደ ውጭ መላክ -በተጠቃሚ_cert.pem -የዓይነቱ ተጠቃሚ_ግል -ቁልፍ።
የ 4 ክፍል 4: የ S/MIME ኢ-ሜይል የምስክር ወረቀቶችን መፍጠር
የእራስዎ የምስክር ወረቀት ባለስልጣን ይሁኑ ደረጃ 14 ደረጃ 1. የግል ቁልፍ ይፍጠሩ።
openssl genrsa -des3 -utut private_email.key 2048
የእራስዎ የምስክር ወረቀት ባለስልጣን ይሁኑ ደረጃ 15 ደረጃ 2. የምስክር ወረቀት መፈረም ጥያቄን ይፍጠሩ።
openssl req -new-key -key private_email.key -out private_email.csr
የእራስዎ የምስክር ወረቀት ባለስልጣን ይሁኑ ደረጃ 16 ደረጃ 3. አዲሱን ቁልፍ ለመፈረም የ CA የምስክር ወረቀትዎን ይጠቀሙ።
openssl ca -out private_email.pem -keyfile server. CA.key -infiles private_email.csr
የእራስዎ የምስክር ወረቀት ባለስልጣን ይሁኑ ደረጃ 17 ደረጃ 4. የምስክር ወረቀቱን ወደ PKCS12 ይለውጡ።
openssl pkcs12 -ወደ ውጭ ላክ -በግል_ኢሜል.ክርት -አንኪ የግል_ኢሜል።
የእራስዎ የምስክር ወረቀት ባለስልጣን ይሁኑ ደረጃ 18 ደረጃ 5. ለማሰራጨት የህዝብ ቁልፍ የምስክር ወረቀት ይፍጠሩ።
openssl pkcs12 -export -out public_cert.p12 -in private_email.pem -clcerts -nokeys -name "የዊኪው የህዝብ ቁልፍ"
ጠቃሚ ምክሮች
የሚከተለውን ትዕዛዝ በማውጣት የ PEM ቁልፎችን ይዘቶች መለዋወጥ ይችላሉ- openssl x509 -noout -text -in certificate.pem
ማስጠንቀቂያዎች
- 1024 ቢት ቁልፎች ጊዜ ያለፈባቸው እንደሆኑ ይቆጠራሉ። 2048-ቢት ቁልፎች እስከ 2030 ድረስ ለተጠቃሚ የምስክር ወረቀቶች ደህንነታቸው የተጠበቀ እንደሆነ ይቆጠራሉ ፣ ግን ለሥሩ የምስክር ወረቀቶች በቂ እንዳልሆኑ ይቆጠራሉ። የምስክር ወረቀቶችዎን ሲፈጥሩ እነዚህን ተጋላጭነቶች ግምት ውስጥ ያስገቡ።
- በነባሪነት ፣ አብዛኛዎቹ ዘመናዊ አሳሾች አንድ ሰው ጣቢያዎን ሲጎበኝ “የማይታመን የምስክር ወረቀት” ማስጠንቀቂያ ያሳያሉ። ቴክኒካዊ ያልሆኑ ተጠቃሚዎች በግዴለሽነት ሊይዙ ስለሚችሉ በእነዚህ ማስጠንቀቂያዎች ቃል ላይ ብዙ ክርክር ተደርጓል። ተጠቃሚዎች ማስጠንቀቂያዎቹን እንዳያገኙ ብዙውን ጊዜ ዋናውን ባለስልጣን መጠቀሙ የተሻለ ነው።
-
-
