قد لا تتمتع الشهادات الموقعة ذاتيًا بثقة المتصفحات وهي غير مناسبة للمواقع المباشرة، ولكنها تحمل فائدة كبيرة في بيئات الاختبار أو بيئات الإنترانت. يمكنك إنشاء شهادة موقعة ذاتياً باستخدام OpenSSL. إنها عملية سريعة ومجانية. كل ما عليك فعله هو تشغيل بعض الأوامر.
سيوضح لك هذا الدليل كيفية إنشاء شهادة موقعة ذاتيًا باستخدام OpenSSL في أنظمة التشغيل ويندوز ولينكس وماك. الطريقة هي نفسها، بغض النظر عن نظام التشغيل الذي تستخدمه. لذا، دعونا نبدأ!
كيفية إنشاء شهادة موقعة ذاتياً
قبل أن نناقش الجوانب التقنية، دعونا نفهم مفهوم الشهادات الموقعة ذاتيًا. الشهادة الموقعة ذاتيًا هي شهادة رقمية موقعة من قبل منشئها بدلاً من مرجع مصدق موثوق به (CA). على الرغم من أن الشهادات الموقعة ذاتيًا غير مدعومة من قبل الكيانات الخارجية، إلا أنها مفيدة للاستخدام الداخلي، مثل الاختبار أو التطوير أو الخوادم الشخصية.
كشرط أساسي، تأكد من تثبيت OpenSSL على نظامك. معظم توزيعات لينكس تأتي مع OpenSSL مثبتة مسبقاً. يمكن لمستخدمي ويندوز تنزيل OpenSSL وتثبيته باتباع إرشادات التثبيت الخاصة بنا. لتثبيت OpenSSL على جهاز Mac، يمكنك استخدام مدير الحزم Homebrew عن طريق تشغيل “brew install openssl”.
الخطوة 1: افتح المنصة الطرفية أو موجه الأوامر
أولاً، افتح المحطة الطرفية أو موجه الأوامر. على نظامي Linux و Mac، يمكنك العثور عليه في مجلد التطبيقات أو الأدوات المساعدة. في ويندوز، ابحث عن “موجه الأوامر” في قائمة ابدأ.
الخطوة 2: انتقل إلى دليل OpenSSL (اختياري)
إذا لم يكن OpenSSL موجودًا في مسار نظامك، فانتقل إلى الدليل حيث تم تثبيت OpenSSL باستخدام الأمر cd. على سبيل المثال:
cd /path/to/openssl
الخطوة 3: إنشاء المفتاح الخاص
الخطوة الأولى هي إنشاء مفتاح خاص باستخدام OpenSSL. نفّذ الأمر أدناه. استبدل private.key باسم الملف الذي تريده .
opensl genpkey -خوارزمية RSA -خارج priv.key.private.key
الخطوة 4. إنشاء طلب توقيع الشهادة (CSR)
بعد ذلك، قم بإنشاء CSR باستخدام المفتاح الخاص. CSR عبارة عن كتلة نصية تحتوي على معلومات الاتصال الخاصة بنطاقك وشركتك.
opensl req -new -Key private.key -out csr.pem
اتبع التعليمات لتقديم المعلومات الضرورية مثل البلد والولاية والمنظمة وما إلى ذلك. أدخل اسمك وموقعك الإلكتروني والمعلومات الخاصة بك. التفاصيل أدناه هي لأغراض المثال فقط.
- اسم البلد: أدخل رمز بلدك المكون من حرفين. على سبيل المثال، الولايات المتحدة
- اسم الولاية أو المقاطعة: اكتب اسم الولاية التي تم تسجيل مؤسستك رسمياً فيها. على سبيل المثال، كاليفورنيا
- اسم المنطقة المحلية: أدخل اسم المنطقة أو المدينة التي تتواجد فيها شركتك: على سبيل المثال، سان خوسيه
- اسم المنظمة: حدد الاسم الرسمي لمؤسستك: على سبيل المثال، SSL Dragon
- اسم الوحدة التنظيمية: أدخل اسم الوحدة داخل مؤسستك المسؤولة عن إدارة شهادات SSL. على سبيل المثال، تكنولوجيا المعلومات
- الاسم الشائع: أدخل اسم المجال المؤهل بالكامل (FQDN) الذي تريد تأمينه أو اسمك. على سبيل المثال، ssldragon.com
- عنوان البريد الإلكتروني: [email protected]
- كلمة مرور التحدي: كلمة المرور الخاصة بك
- اسم شركة اختياري: يمكنك تركه فارغًا
الخطوة 5. إنشاء شهادة موقعة ذاتياً
أخيراً، قم بإنشاء الشهادة الموقعة ذاتياً باستخدام CSR والمفتاح الخاص:
opensl req -x509 -x509 -days 365 -مفتاح خاص -في csr.pem -خارج certificate.crt
يقوم هذا الأمر بإنشاء شهادة موقعة ذاتياً صالحة لمدة 365 يوماً. يمكنك تعديل فترة الصلاحية حسب الحاجة.
بعد تشغيل الأمر الخاص بإنشاء الشهادة الموقعة ذاتيًا باستخدام OpenSSL، سيتم إنشاء ملف الشهادة في الدليل الذي قمت بتنفيذ الأمر فيه.
في هذا الأمر، تحدد علامة الإخراج -out certificate.crt اسم ملف الشهادة، وهو certificate.crt. لذا، للعثور على الشهادة التي تم إنشاؤها، يمكنك البحث في نفس الدليل الذي كنت تعمل فيه عند تشغيل الأمر OpenSSL. بدلاً من ذلك، إذا حددت مسارًا مختلفًا لملف الإخراج، فستجد الشهادة في ذلك الموقع المحدد.
اعتبارات ما بعد إصدار الشهادة
بمجرد إنشاء الشهادة الموقعة ذاتيًا، هناك بعض الاعتبارات التي يجب وضعها في الاعتبار:
- تثبيت الشهادة: بعد إنشاء الشهادة، يجب عليك تثبيتها على الخادم أو الخدمة. تختلف عملية التثبيت حسب التطبيق أو برنامج الخادم الخاص بك. على سبيل المثال، مع Apache، عادةً ما تقوم بتحديث ملف تكوين SSL للإشارة إلى ملفات الشهادات.
- تجديد الشهادة: الشهادات الموقعة ذاتيًا لها تاريخ انتهاء صلاحية، يتم تعيينه عادةً أثناء عملية الإنشاء. من الضروري تتبع تواريخ انتهاء صلاحية الشهادات وتجديدها قبل انتهاء صلاحيتها لتجنب انقطاع الخدمة.
- الثقة بالشهادة: على عكس الشهادات التي تصدرها المراجع المصدقة الموثوق بها، لا يتم الوثوق بالشهادات الموقعة ذاتياً تلقائياً من قبل مستعرضات الويب أو عملاء البريد الإلكتروني. قد يواجه المستخدمون الذين يصلون إلى الخدمات المؤمنة بشهادات موقعة ذاتياً رسائل تحذيرية تطالبهم بتأكيد استثناء الأمان. لهذا السبب فإن التوقيع الذاتي مناسب لأغراض التطوير وليس للإنتاج المباشر.
خلاصة القول
لقد شرحنا في هذا الدليل كيفية إنشاء شهادة موقعة ذاتيًا باستخدام OpenSSL. تتطابق الخطوات وأسطر الأوامر سواء قمت بإنشاء شهادة موقعة ذاتيًا في نظام التشغيل Linux أو Windows.
لقد ناقشنا أيضًا اعتبارات ما بعد إنشاء الشهادة لضمان سلاسة التنفيذ والتشغيل. على الرغم من أن الشهادات الموقعة ذاتيًا ذات قيمة للأغراض الداخلية، تذكر أن تحصل على شهادات SSL موثوقة لبيئات الإنتاج التي تتطلب التحقق من صحة الطرف الثالث.
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10