Δημιουργήστε τη δική σας αρχή έκδοσης πιστοποιητικών με την TinyCA

• Κατηγορία: Linux

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Εάν εκτελείτε οποιοδήποτε είδος διακομιστή που είναι προσβάσιμο από το κοινό, γνωρίζετε τη σημασία των αρχών έκδοσης πιστοποιητικών (CA). Αυτά τα πιστοποιητικά παρέχουν στους χρήστες σας λίγη ασφάλεια ότι ο ιστότοπός σας είναι όντως ο ισχυρισμός του και όχι μια πλαστογραφημένη έκδοση του ιστότοπού σας, περιμένοντας είτε να σπάσει κάποια δεδομένα είτε να ρίξει ένα μικρό ωφέλιμο φορτίο σε ένα μη-ύποπτο μηχάνημα.

Το πρόβλημα με τις ΑΠ είναι ότι μπορεί να είναι λίγο δαπανηρό - ειδικά για τον διαχειριστή που παρέχει δωρεάν υπηρεσία ή ακόμα και μια μικρή επιχείρηση χωρίς τον προϋπολογισμό για την αγορά ΑΠ. Ευτυχώς δεν χρειάζεται να πληρώνετε χρήματα για CA, επειδή μπορείτε να τα δημιουργήσετε δωρεάν στον υπολογιστή σας Linux με μια εύχρηστη εφαρμογή που ονομάζεται TinyCA .

Χαρακτηριστικά

• Δημιουργήστε όσες CA και sub-CA χρειάζεστε.
• Δημιουργία και ανάκληση πιστοποιητικών x509 S / MIME.
• Τα αιτήματα PKCS # 10 μπορούν να εισαχθούν και να υπογραφούν.
• Τόσο οι διακομιστές CA όσο και οι πελάτες CA μπορούν να εξαχθούν σε πολλές μορφές.

Το TinyCA λειτουργεί ως φιλικό προς το χρήστη front-end για το openssl, οπότε δεν χρειάζεται να εκδώσετε όλες τις απαραίτητες εντολές για τη δημιουργία και τη διαχείριση των CA σας.

Εγκατάσταση του TinyCA

Δεν θα βρείτε το TinyCA στα αποθετήρια της διανομής σας. Μπορείτε είτε να προσθέσετε το απαραίτητο αποθετήριο στο δικό σας /etc/apt/sources.list αρχείο ή μπορείτε να εγκαταστήσετε από ένα από τα δυαδικά αρχεία που βρίσκονται στην κύρια σελίδα. Ας χρησιμοποιήσουμε το Ubuntu και το Debian ως παράδειγμα για την εγκατάσταση.

Εάν θέλετε να εγκαταστήσετε χρησιμοποιώντας το apt-get θα πρέπει πρώτα να προσθέσετε το αρχείο αποθετηρίου στο αρχείο source.list. Άνοιξε λοιπόν το /etc/apt/sources.list αρχείο με τον αγαπημένο σας επεξεργαστή και προσθέστε την ακόλουθη γραμμή:
deb http://ftp.de.debian.org/debian sid main

ΣΗΜΕΙΩΣΗ: Αντικαταστήστε το 'sid' με την έκδοση που χρησιμοποιείτε. Εάν χρησιμοποιείτε το Ubuntu 9.04, το παραπάνω παράδειγμα θα λειτουργήσει.

Τώρα εκτελέστε την εντολή:

sudo apt-get ενημέρωση

Θα παρατηρήσετε ότι το apt-get παραπονιέται για την έλλειψη κλειδιού gpg. Αυτό είναι εντάξει επειδή πρόκειται να εγκαταστήσουμε χρησιμοποιώντας τη γραμμή εντολών. Τώρα εκδώστε την εντολή:

sudo apt-get εγκαταστήστε το tinyca

Αυτό θα πρέπει να εγκαταστήσει το TinyCA χωρίς παράπονο. Ίσως χρειαστεί να εντάξετε την εγκατάσταση ορισμένων εξαρτήσεων.

Χρησιμοποιώντας το TinyCA

Για να εκτελέσετε το TinyCA εκδώστε την εντολή tinyca2 και θα ανοίξει το κύριο παράθυρο. Κατά την πρώτη σας εκτέλεση θα σας υποδεχτεί το παράθυρο 'Δημιουργία CA' (βλ. Εικόνα 1). Όταν έχετε ήδη CA, αυτό το παράθυρο δεν θα ανοίξει αυτόματα. Σε αυτό το παράθυρο θα δημιουργήσετε μια νέα ΑΠ.

Οι πληροφορίες που πρέπει να εισαγάγετε πρέπει να είναι αρκετά εμφανείς καθώς και μοναδικές για τις ανάγκες σας. Αφού συμπληρώσετε τις πληροφορίες κάντε κλικ στο OK, το οποίο θα ανοίξει ένα νέο παράθυρο (βλ. Εικόνα 2). Αυτό το νέο παράθυρο θα περιέχει διαμορφώσεις που μεταβιβάζονται στο SSL κατά τη δημιουργία του πιστοποιητικού. Όπως και το πρώτο παράθυρο, αυτές οι διαμορφώσεις θα είναι μοναδικές για τις ανάγκες σας.

Αφού συμπληρώσετε αυτές τις πληροφορίες, κάντε κλικ στο κουμπί OK και θα δημιουργηθεί το CA. Ανάλογα με την ταχύτητα του μηχανήματός σας, η διαδικασία μπορεί να διαρκέσει λίγο χρόνο. Πιθανότατα η διαδικασία θα ολοκληρωθεί εντός 30-60 δευτερολέπτων.

Διαχείριση των ΑΠ σας

Όταν ολοκληρωθεί η ΑΠ σας, θα επιστρέψετε στο παράθυρο διαχείρισης (βλ. Εικόνα 3). Σε αυτό το παράθυρο μπορείτε να δημιουργήσετε SubCAs για την κύρια CA σας, μπορείτε να εισαγάγετε CA, να ανοίξετε CA, να δημιουργήσετε νέες CA και (το πιο σημαντικό) να εξαγάγετε CA. Δεν μπορείτε να δείτε το κουμπί Εξαγωγή στο Σχήμα 3, αλλά εάν επρόκειτο να κάνετε κλικ στο κάτω βέλος στο επάνω δεξιό τμήμα του παραθύρου, θα δείτε ένα άλλο κουμπί που μπορείτε να κάνετε κλικ για να εξαγάγετε μια ΑΠ.

Φυσικά μόλις δημιουργήσατε ένα Root Certificate. Αυτό το πιστοποιητικό θα χρησιμοποιηθεί μόνο για:

• δημιουργία νέου υπο-CA: s
• ανάκληση sub-CA: s
• ανανέωση υπο-CA: s
• εξαγάγετε το πιστοποιητικό root-CA: s

Για οτιδήποτε άλλο εκτός από τα παραπάνω, θα θέλατε να δημιουργήσετε ένα SubCA. Θα συζητήσουμε τη δημιουργία ενός SubCA που μπορεί πραγματικά να χρησιμοποιηθεί για τον ιστότοπό σας στο επόμενο άρθρο.

Τελικές σκέψεις

Η TinyCA καταβάλλει πολλή δουλειά από τη δημιουργία και τη διαχείριση των αρχών έκδοσης πιστοποιητικών. Για όποιον διαχειρίζεται περισσότερους από έναν ιστότοπους ή διακομιστές, αυτό το εργαλείο είναι σίγουρα απαραίτητο.