A maioria dos certificados SSL são emitidos e assinados por uma autoridade de certificação (CA) confiável que verifica a identidade do proprietário do certificado. Esta é uma parte integrante da Public Key Infrastructure (PKI ), que permite que os utilizadores da Internet a saber que os sites que eles visitam pertencem ao verificado proprietários. Existem muitos casos , no entanto, tais como testes e redes privadas limitadas, em que é necessário um certificado SSL, mas verificação CA não é. A criação desses certificados auto-assinados no Ubuntu é rápido e fácil com o OpenSSL . Coisas que você precisa
OpenSSL
Mostrar Mais instruções
1
Instale OpenSSL digitando " sudo apt- get install openssl " a partir da linha de comando. OpenSSL é um componente comum da maioria das distribuições Linux , por isso é provavelmente uma parte de sua distribuição Ubuntu já .
2
Crie um novo diretório para a sua nova chave e certificado auto-assinado privado. Este é um passo opcional, mas vai ajudar a manter as coisas organizadas . Digite " name> cd 3 Criar uma chave privada , digitando " openssl genrsa 1024 > key.pem " na linha de comando . Esta chave será usada para desbloquear nada criptografado com esta chave , por isso não perdê-lo ou deixá-lo em um diretório público
4
Criar o certificado auto- assinado com o seguinte comando: ". openssl req -new- x509 -nodes -days key.pem 365 -key > cert.pem . " você será solicitado a digitar informações adicionais sobre você e da organização (se houver) que possui a chave. Este comando irá criar uma chave válida por 365 dias . Você pode mudá-lo , modificando o número de dias após a opção "- dia " .
5
Verifique o conteúdo do seu novo certificado auto-assinado com o comando " openssl x509 -text -in cert . pem . "