Situatie
Un certificat SSL auto-semnat este un certificat care este semnat de persoana care l-a creat, mai degrabă decât de o autoritate de certificare de încredere. Certificatele autosemnate pot avea același nivel de criptare ca și certificatul SSL de încredere semnat de CA. Este indicat ca acesta sa fie folosit ori intr-un mediu de test ori in interioriul retelei proprii.
Solutie
Pasi de urmat
Se instaleaza packetul open ssl:
Ubuntu sau Debian
sudo apt install openssl
Centos sau Fedora
sudo yum install openssl
Pentru crearea certificatului se poate folosii comanda de mai jos:
openssl req -newkey rsa:4096 \
-x509 \
-sha256 \
-days 3650 \
-nodes \
-out example.crt \
-keyout example.keyFiecare parametru explicat:
-newkey rsa:4096 – creaza o cerere de certificat si o cheie RSA de 4096 biti(2048 default)
-x509 – creaza un certificat x.509
-sha256 – foloseste SHA 265-bit (Secure Hash Algorithm)
-days 3650 – valabilitatea certificatului in zile (10 ani in cazul nostru)
-nodes – cheia creata nu va cere parola
-keyout example.key – cum se va numi fisierul rezultat in care se afla cheia privata nou creata (in cazul nostru, example.key)
Se vor completa datele cerute cu cele dorite de voi:
Country Name (2 letter code) [AU]:RO
State or Province Name (full name) [Some-State]:Ilfov
Locality Name (eg, city) []:Voluntari
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Linuxize
Organizational Unit Name (eg, section) []:Marketing
Common Name (e.g. server FQDN or YOUR name) []:linuxize.com
Email Address []:hello@linuxize.com
Leave A Comment?