आईआईएस - कैसे बनाने के लिए स्व HTTPS के लिए SSL प्रमाणपत्र हस्ताक्षर
विषयसूची:
- एक स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र क्या है?
- आवश्यक शर्तें
- स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र बनाना
- प्रॉम्प्ट के बिना स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र बनाना
- निष्कर्ष
यह आलेख बताता है कि खुलने वाले टूल का उपयोग करके एक स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र कैसे बनाया जाए।
एक स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र क्या है?
एक स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र एक प्रमाण पत्र है जो उस व्यक्ति द्वारा हस्ताक्षरित होता है जिसने इसे विश्वसनीय प्रमाणपत्र प्राधिकरण के बजाय बनाया है। स्व-हस्ताक्षरित प्रमाणपत्र में एन्क्रिप्शन के समान स्तर हो सकते हैं जो विश्वसनीय CA- हस्ताक्षरित SSL प्रमाणपत्र है।
किसी भी ब्राउज़र द्वारा मान्य के रूप में स्व-हस्ताक्षरित प्रमाण पत्र। यदि आप स्व-हस्ताक्षरित प्रमाण पत्र का उपयोग कर रहे हैं, तो वेब ब्राउज़र आगंतुक को एक चेतावनी दिखाएगा कि वेब साइट प्रमाणपत्र सत्यापित नहीं किया जा सकता है।
स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग ज्यादातर परीक्षण उद्देश्यों या आंतरिक उपयोग के लिए किया जाता है। आपको उत्पादन प्रणालियों में एक स्व-हस्ताक्षरित प्रमाण पत्र का उपयोग नहीं करना चाहिए जो इंटरनेट के संपर्क में हैं।
आवश्यक शर्तें
Opensl टूलकिट एक स्व-हस्ताक्षरित प्रमाण पत्र बनाने के लिए आवश्यक है।
यह जांचने के लिए कि आपके लिनक्स सिस्टम पर ओपनस्ले पैकेज स्थापित है या नहीं, अपना टर्मिनल खोलें,
openssl version
टाइप करें, और एंटर दबाएं। यदि पैकेज स्थापित है, तो सिस्टम ओपनएसएसएल संस्करण को प्रिंट करेगा, अन्यथा आपको कुछ ऐसा दिखाई देगा जैसे कि
openssl command not found
।
यदि आपके सिस्टम पर Opensl पैकेज स्थापित नहीं है, तो आप इसे निम्न कमांड चलाकर स्थापित कर सकते हैं:
-
उबंटू और डेबियन
sudo apt install opensslसेंटोस और फेडोरा
sudo yum install openssl
स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र बनाना
एक नया स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र बनाने के लिए
openssl req
कमांड का उपयोग करें:
openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key
आइए कमांड को तोड़ें और समझें कि प्रत्येक विकल्प का क्या अर्थ है:
-
-newkey rsa:4096- एक नया प्रमाणपत्र अनुरोध और 4096 बिट RSA कुंजी बनाता है। डिफ़ॉल्ट एक 2048 बिट्स है।-x509- एक X.509 प्रमाणपत्र बनाता है।-sha256- 265-बिट SHA (सिक्योर हैश एल्गोरिथम) का उपयोग करें।-days 3650- के लिए प्रमाण पत्र प्रमाणित करने के लिए दिनों की संख्या। 3650 10 साल है। आप किसी भी सकारात्मक पूर्णांक का उपयोग कर सकते हैं।-nodes- पासफ़्रेज़ के बिना एक कुंजी बनाता है।-out example.crt- फ़ाइल नाम को नए बनाए गए प्रमाणपत्र को लिखने के लिए निर्दिष्ट करता है। आप किसी भी फ़ाइल का नाम निर्दिष्ट कर सकते हैं।-keyout example.key- फ़ाइल नाम को नई बनाई गई निजी कुंजी को लिखने के लिए निर्दिष्ट करता है। आप किसी भी फ़ाइल का नाम निर्दिष्ट कर सकते हैं।
openssl req
कमांड विकल्पों के बारे में अधिक जानकारी के लिए OpenSSL req प्रलेखन पृष्ठ पर जाएँ।
एक बार जब आप दर्ज करते हैं, तो कमांड निजी कुंजी उत्पन्न करेगी और आपसे कई प्रश्न पूछेंगी जो इसका उपयोग प्रमाणपत्र बनाने के लिए करेंगे।
Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----
मांगी गई जानकारी दर्ज करें और Enter दबाएं।
Country Name (2 letter code):US State or Province Name (full name):Alabama Locality Name (eg, city):Montgomery Organization Name (eg, company):Linuxize Organizational Unit Name (eg, section):Marketing Common Name (eg server FQDN or YOUR name):linuxize.com Email Address:[email protected]
प्रमाणपत्र और निजी कुंजी निर्दिष्ट स्थान पर बनाई जाएगी। फ़ाइलों के निर्माण के सत्यापन के लिए ls कमांड का उपयोग करें:
ls
example.crt example.key
बस! आपने एक नया स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र बनाया है।
अपने नए प्रमाणपत्र और बाहरी संग्रहण की कुंजी का बैकअप लेना हमेशा एक अच्छा विचार है।
प्रॉम्प्ट के बिना स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र बनाना
openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key \ -subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"
Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' -----
फ़ील्ड्स, निर्दिष्ट
-subj
लाइन नीचे सूचीबद्ध हैं:
-
C=- देश का नाम। दो अक्षर का आईएसओ संक्षिप्त नाम।ST=- राज्य या प्रांत का नाम।L=- स्थानीयता नाम। शहर का नाम जहां आप स्थित हैं।O=- आपके संगठन का पूरा नाम।OU=- संगठनात्मक इकाई।CN=- पूरी तरह से योग्य डोमेन नाम।
निष्कर्ष
इस मार्गदर्शिका में, हमने आपको दिखाया है कि कैसे ओपनस्स्ल टूल का उपयोग करके एक स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र जेनरेट किया जाता है। अब जब आपके पास प्रमाणपत्र है, तो आप इसका उपयोग करने के लिए अपने एप्लिकेशन को कॉन्फ़िगर कर सकते हैं।
यदि आपके कोई प्रश्न हैं, तो टिप्पणी छोड़ने के लिए स्वतंत्र महसूस करें।
bash सुरक्षा टर्मिनलडीएनएस हमला लेखक अपने स्वयं के निर्माण का शिकार
हमला कोड जारी करने के एक सप्ताह बाद, एचडी मूर एक कैश विषाक्तता वाले हमले के शिकार हो गए हैं।
हेड में रोल करना शुरू करना> याहू में रोल करना शुरू करना
याहू ने प्रभावित कर्मचारियों को अधिसूचना शुरू कर दी है क्योंकि यह अपने कर्मचारियों का 10% बंद करना शुरू कर देता है।
Flurrious आपको अपने स्वयं के हिमपात का निर्माण करने देता है!
यदि आप चीजें बनाना चाहते हैं, तो यह वेबसाइट, फ्लोरी, आपको घंटों तक व्यस्त रखेगी; विशेष रूप से सर्दियों में! एक बहुमुखी फ्लैश संपादक का उपयोग करके, आप अपने स्वयं के हिमपात का संकलन संकलित कर सकते हैं और इसे एक कलात्मक हिमपात में नृत्य कर सकते हैं।