Como criar um certificado SSL auto-atribuído na linha de comando Linux
Os certificados SSL têm o mesmo nível de criptografia que os certificados SSL assinados pela CA Confiável. Usando o OpenSSL, você pode gerar um certificado SSL autoassinado na linha de comando Linux com apenas algumas etapas. Este guia analisa a criação de um certificado SSL autoassinado no Linux.
Como criar um certificado SSL autoassinado na linha de comando Linux
Gerar seu certificado na linha de comando Linux e assiná -la usando a chave privada é fácil. Aqui, podemos criar nosso certificado SSL seguindo algumas etapas usando o terminal.
Instale o OpenSSL no Linux
OpenSSL é uma ferramenta de linha de comando de código aberto que permite executar várias tarefas relacionadas ao SSL. Essa ferramenta também é necessária para gerar os certificados SSL autoassinados, que você pode instalar facilmente com a ajuda de repositórios Linux. Você pode instalá -lo através dos seguintes comandos:
Atualização do sudo apt
sudo apt install OpenSSL -y (para distos baseados em Debian)
sudo pacman -Sy openSSL (para Arch Linux)
sudo dnf install OpenSSL (para distritos baseados em RPM)
Crie um certificado autoassinado
Depois de instalar com sucesso o OpenSSL, você pode gerar um certificado SSL usando apenas um comando. OpenSSL cria o certificado e a chave de criptografia associada no diretório atual. Portanto, abra o diretório específico onde você deseja criar a chave ou certificado. Aqui, criamos um certificado SSL autoassinado chamado "amostra" usando o seguinte comando:
sudo openssl req -NowKey RSA: 4096 -x509 -Sha256 -Days 365 -Nodes -Out amostra.CRT -Keyout Amostra.chave
Vamos tentar entender melhor o comando anterior, quebrando -o:
O sistema faz perguntas relacionadas a essa organização para processar o certificado pretendido.
Observação: Você pode usar qualquer valor que não seja o campo de nome comum para usar o certificado para teste ou desenvolvimento pessoal. Além disso, você precisa entrar no domínio do site que instalou o certificado.
Dica de bônus: Se você deseja que sua chave privada seja criptografada, remova a opção -nodes do comando anterior.
Leia o conteúdo do certificado SSL autoassinado
Você pode verificar a localização dos certificados recém -criados e as chaves privadas através do comando LS. Desde que criamos um arquivo chamado "Sample", devemos encontrar esse arquivo e sua chave privada no diretório.
O certificado criado é formatado por PEM. Execute o seguinte comando em um terminal para ler seu conteúdo:
sudo openssl x509 -noout -in certificado.PEM -Text
Incluímos o seguinte no comando anterior:
| -Noout | Escapa da versão codificada do certificado. |
| -em | Especifica o arquivo que contém o certificado. |
| -texto | Imprime a saída do certificado em formulário de texto. |
Por outro lado, use o comando -x509 com a opção -pubkey para extrair a chave pública do certificado. Portanto, o certificado imprime a chave pública no formato PEM.
sudo openssl x509 -pubkey -noout -in certificado.PEM
Gerar o certificado SSL autoassinado sem prompt
Se você não quiser ser solicitado a responder a quaisquer perguntas ao gerar um certificado SSL autoassinado, pode especificar todas as informações de sujeitos usando a opção -subj da seguinte maneira:
OpenSSL Req -NowKey RSA: 4096 -x509 -Sha256 -Days 3650 -Nodes -Out Exemplo.CRT -Keyout Exemplo.ke -subj "/c = si/st = ljubljana/l = ljubljana/o = segurança/ou = departamento de TI/cn = www.exemplo.com "
A lista de campos especificados em -SUBJ está listada no seguinte:
Conclusão
Um certificado SSL autoassinado permite uma conexão segura para o navegador da web. Este certificado age como um certificado criado por uma autoridade confiável. Por esse motivo, os certificados SSL são comumente usados para intranets domésticas ou da empresa para aplicações como fins de teste e desenvolvimento.
Este guia tem tudo o que você precisa saber para criar um certificado SSL autoassinado na linha de comando Linux através da ferramenta OpenSSL. Para isso, você precisa fornecer os detalhes sobre o certificado, como determinar sua validade, o tamanho da chave, etc.