Networking  
 
Conhecimento computador >> Networking >> Segurança de Rede >> 
Como criar Autoridade de Certificação
SSL usa Autoridades de Certificação (CA) para garantir a integridade de criptografia de chave pública . A autoridade de certificação verifica a chave pública do indivíduo e assina com uma assinatura digital. Dois CAs conhecidas são a Verisign e Thawte. É possível executar o seu próprio CA , se você usar OpenSSL. Os certificados criados são exclusivamente para uso pessoal e não serão confiáveis ​​por indivíduos de fora . No entanto , eles são úteis para o envio de dados seguros dentro de uma intranet ou a um servidor de pessoal . Coisas que você precisa
OpenSSL
Mostrar Mais instruções
1

Abra uma janela de terminal para acessar um prompt de comando, onde você digite os seguintes comandos .
< Br > 2

Digite o comando " su " para mudar para o usuário root.
3

Digite o comando " mkdir- m 0755 /etc /pki_personal " para criar o diretório para o . arquivos de certificação
4

Criar a árvore de diretórios autoridade de certificação com o seguinte comando : mkdir -m -0755 /etc /pki_personal /my_CA /etc /pki_personal /my_CA /private /etc /ppki_personal /my_CA /certs /etc /pki_personal /my_CA /newcerts /etc /pki_personal /my_CA /crl
5

Digite o comando " cp /etc /PKI /TLS /openssl.cnf /etc /pki_personal /my_CA /my . cnf "para copiar o arquivo de configuração do openssl para o novo diretório .
6

Digite o comando" chmod 0600 /etc /pki_personal /my_CA /my.cnf "para alterar as permissões no my.cnf arquivo .
7

Digite o comando " touch /etc /pki_personal /my_CA /index.txt " para criar o arquivo de banco de dados para openssl .
8

Digite o comando " echo '01 ' > /etc /pki_personal /my_CA /serial "para definir o número de série do certificado para 01
9

Navegue na /pki_personal /my_CA diretório /etc e digite o seguinte comando para . criar o certificado da autoridade de certificação e chave : . openssl req -config my.cnf -new- x509 -extensions v3_ca - keyout /my_ca.key -out certs /my_ca.crt dias privadas 1700Type uma senha forte quando solicitado
< br > 10

Abra o arquivo my.cnf em um editor de texto e alterar os valores para refletir seu diretório personalizado e certificado de autoridade de certificação e chave.
11

Navegue para o arquivo /etc /pki_personal /my_CA diretório e criar o pedido de certificação com o seguinte comando: . openssl req -config my.cnf -new -nodes - keyout private /server.key -out server.csr dias 182Type na informação do certificado quando solicitado
12

Defina a permissão para a chave privada com os seguintes comandos: chown root.root /etc /pki_personal /my_CA /private /server.keychmod 0400 /etc /pki_personal /my_CA /private /server.key
< br > 13

Digite o seguinte comando para assinar o pedido de certificado : . openssl ca -config my.cnf em políticas policy_anything -out certs /server.crt - infiles server.csrProvide a chave privada para assinar o pedido
< br > 14

Digite o comando " rm -f /etc /pki_personal /my_CA /server.csr " para excluir a solicitação de certificado
15

Digite os seguintes comandos para verificar o certificado: . openssl x509 -in certs /server.crt - noout - textopenssl verificar -purpose SSLServer - CAfile /etc /pki_personal /my_CA /certs /my_CA.crt /etc /pki_personal /my_CA /certs /server.crt

Anterior :

Próximo : No
  Os artigos relacionados
·Como verificar o seu SSL 
·PPTP : Protocolos suportados 
·Network Node Validation 
·Como se livrar de Websites em seu computador 
·Como fazer um ID do Lotus Notes 
·O que é um Firewall SPI 
·Como usar o portátil como Datalogger 
·Como configurar um adaptador sem fio WEP 
·Como controlar o histórico da Internet de um computado…
·Como definir um alarme da zona em um PC 
  Artigos em destaque
·A melhor maneira de armazenar um DVD em uma rede 
·Como solucionar um Broadxent DSL Modem 
·Como se conectar a uma unidade de rede com um Mac 
·Como configurar uma árvore geradora em um HP ProCurve …
·Como testar um cabo Ethernet Voltar ao Hub 
·Como reiniciar Wi -Fi quando seu Internet continua cain…
·Como conectar dois computadores com um cabo Ethernet 
·Como se conectar a uma câmera IP 
·Como converter de Fast Ethernet para Fibra Óptica 
·Como comparar Serviços de ligações à Internet 
Cop e direita © Conhecimento computador https://ptcomputador.com Todos os Direitos Reservados