Креирајте сопствени ауторитет сертификата помоћу ТиниЦА

Ако покренете било који сервер који је доступан јавности, знате важност ауторитета за добијање сертификата (ЦА). Ови сертификати дају вашим корисницима мало осигурања да је ваша веб локација заправо оно што тврди да је, а не лажна верзија ваше веб локације која чека да се пребаце неки подаци или се спусти мали терет на рачунару неиспитајућих корисника.

Проблем са ЦА-овима је што они могу бити скупи - нарочито за администратора који води бесплатну услугу или чак мало предузеће без буџета за куповину ЦА-а. Срећом не морате издвајати новац за ЦА-е јер их можете бесплатно креирати на вашој Линук машини помоћу апликације која се једноставно користи под називом ТиниЦА.

Карактеристике

  • Креирајте онолико ЦА-а и суб-ЦА-ова колико вам треба.
  • Стварање и опозив к509 С / МИМЕ сертификата.
  • ПКЦС # 10 захтеви се могу увести и потписати.
  • И сервери и клијенти ЦА могу се извести у више формата.

ТиниЦА делује као предњи корисник прилагођен за опенссл, тако да не морате да издајете све потребне команде да бисте креирали и управљали вашим ЦА-овима.

Инсталирање ТиниЦА

Нећете наћи ТиниЦА у складишту дистрибуције. Можете додати неопходно складиште у /етц/апт/соурцес.лист датотеку или можете инсталирати један од бинарних записа на главној страници. Користимо Убунту и Дебиан као пример за инсталацију.

Ако желите да инсталирате помоћу апт-гет, прво морате да додате датотеку спремишта у датотеку изворишне листе. Зато отворите /етц/апт/соурцес.лист датотеку са својим омиљеним уређивачем и додајте следећи ред:

deb //ftp.de.debian.org/debian sid main

НАПОМЕНА: Замените "сид" верзијом коју користите. Ако користите Убунту 9.04, горњи пример ће функционисати.

Сада покрените команду:

судо апт-гет упдате

Примјетићете да се апт-гет жали на недостатак гпг тастера. То је у реду, јер ћемо инсталирати помоћу командне линије. Сада издајте команду:

судо апт-гет инсталл тиница

Ово би требало да инсталира ТиниЦА без приговора. Можда би било добро да инсталирате неке зависности.

Коришћење ТиниЦА

Слика 1

Да бисте покренули ТиниЦА издајте команду тиница2 и отвориће се главни прозор. При првом покретању дочекат ће вас прозор Цреате ЦА (види слику 1). Кад већ имате ЦА-ове, овај се прозор неће аутоматски отворити. У овом прозору створићете нови ЦА.

Слика 2

Подаци које треба да унесете треба да буду привидно и јединствени за ваше потребе. Након што попуните податке, кликните на ОК (У реду) што ће отворити нови прозор (види слику 2). Овај нови прозор садржи конфигурације које се прослеђују ССЛ-у током креирања сертификата. Као и први прозор, ове конфигурације биће јединствене за ваше потребе.

Након што испуните ове податке, кликните на дугме У реду и ЦА ће бити створен. У зависности од брзине ваше машине, поступак може да потраје мало времена. Највјероватније ће се поступак завршити у року од 30-60 секунди.

Управљање ЦА-има

Слика 3

Када је ваш ЦА комплетиран, вратит ћете се у прозор за управљање (види слику 3). У овом прозору можете да креирате СубЦА-ове за ваш главни ЦА, можете да увозите ЦА-е, отварате ЦА-е, креирате нове ЦА-е и (што је најважније) извоз ЦА-а. Не можете да видите дугме за извоз на слици 3, али ако бисте кликнули стрелицу надоле у ​​горњем десном делу прозора видели бисте друго дугме да бисте могли да извозите ЦА.

Наравно да сте управо креирали Роот цертификат. Овај сертификат ће се користити само за:

  • креирајте нови под-ЦА: с
  • опозвати под-ЦА: с
  • обнови под-ЦА: с
  • извозите роот-ЦА: с сертификат

За све осим горе наведеног, желите да креирате СубЦА. Разговараћемо о стварању СубЦА-е који се заправо може користити за вашу веб локацију у следећем чланку.

Последње мисли

ТиниЦА много ради на стварању и управљању ауторитетима за сертификате. За свакога ко управља више од једне веб странице или сервера, овај алат је сигурно неопходан.