Cum se generează un certificat auto-semnat folosind OpenSSL?

How to Create a Self-Signed Certificate Using OpenSSL

Este posibil ca certificatele autofirmate să nu se bucure de încrederea browserelor și să nu fie potrivite pentru site-urile live, dar au o utilitate semnificativă în mediile de testare sau intranet. Puteți crea un certificat autofirmat utilizând OpenSSL. Este un proces rapid și gratuit. Tot ce trebuie să faceți este să executați câteva comenzi.

Acest ghid vă va arăta cum să generați un certificat autofirmat folosind OpenSSL în sistemele de operare Windows, Linux și Mac. Abordarea este aceeași, indiferent de sistemul de operare pe care îl utilizați. Deci, să începem!


Cum să creați un certificat autofirmat

Înainte de a discuta aspectele tehnice, să înțelegem conceptul de certificate autofirmate. Un certificat autofirmat este un certificat digital semnat de creatorul său și nu de o autoritate de certificare (CA) de încredere. Deși nu sunt acceptate de entități externe, certificatele autofirmate sunt utile pentru uz intern, cum ar fi testarea, dezvoltarea sau serverele personale.

Ca o condiție prealabilă, asigurați-vă că aveți OpenSSL instalat pe sistem. Cele mai multe distribuții Linux vin cu OpenSSL preinstalat. Utilizatorii de Windows pot descărca și instala OpenSSL urmând instrucțiunile noastre de instalare. Pentru a instala OpenSSL pe un Mac, puteți utiliza managerul de pachete Homebrew rulând “brew install openssl”.


Pasul 1: Deschideți Terminalul sau Promptul de comandă

În primul rând, deschideți terminalul sau promptul de comandă. Pe Linux și Mac, îl puteți găsi în folderul Applications sau Utilities. Pe Windows, căutați “Command Prompt” în meniul Start.


Pasul 2: Navigați în directorul OpenSSL (opțional)

Dacă OpenSSL nu se află în PATH al sistemului dumneavoastră, navigați în directorul în care este instalat OpenSSL folosind comanda cd. De exemplu:

cd /path/to/openssl


Pasul 3: Generarea cheii private

Primul pas este generarea unei chei private cu ajutorul OpenSSL. Executați comanda de mai jos. Înlocuiți private.key cu numele de fișier dorit.

openssl genpkey -algoritm RSA -out private.key


Pasul 4. Generarea cererii de semnare a certificatului (CSR)

În continuare, generați un CSR utilizând cheia privată. CSR-ul este un bloc de text cu informații de contact despre domeniul și compania dumneavoastră.

openssl req -new -key private.key -out csr.pem

Urmați instrucțiunile pentru a furniza informațiile necesare, cum ar fi țara, statul, organizația etc. Introduceți numele, site-ul web și informațiile dumneavoastră. Detaliile de mai jos sunt doar cu titlu de exemplu.

  1. Numele țării: Introduceți codul din două litere al țării dumneavoastră. De exemplu, SUA
  2. Numele statului sau al provinciei: Introduceți numele statului în care este înregistrată oficial organizația dumneavoastră. De exemplu, California
  3. Numele localității: Introduceți numele localității sau al orașului în care își are reședința societatea dumneavoastră: De exemplu, San Jose
  4. Numele organizației: Precizați numele oficial al organizației dumneavoastră: De exemplu, SSL Dragon
  5. Denumirea unității organizaționale: Introduceți numele unității din cadrul organizației dvs. responsabilă cu gestionarea certificatelor SSL. De exemplu, IT
  6. Denumire comună: Introduceți numele de domeniu complet calificat (FQDN) pe care doriți să îl securizați sau numele dumneavoastră. De exemplu, ssldragon.com
  7. Adresa de e-mail: [email protected]
  8. O parolă de provocare: yourpassword
  9. Un nume de companie opțional: îl puteți lăsa gol.

Pasul 5. Generarea unui certificat auto-semnat

În cele din urmă, creați certificatul auto-semnat utilizând CSR și cheia privată:

openssl req -x509 -days 365 -key private.key -in csr.pem -out certificate.crt

Această comandă creează un certificat autofirmat valabil timp de 365 de zile. Puteți ajusta perioada de valabilitate în funcție de necesități.

După executarea comenzii de generare a certificatului autofirmat utilizând OpenSSL, fișierul de certificat va fi creat în directorul în care ați executat comanda.

În această comandă, indicatorul de ieșire -out certificate.crt specifică numele fișierului de certificat, care este certificate.crt. Deci, pentru a găsi certificatul generat, puteți căuta în același director în care lucrați atunci când ați executat comanda OpenSSL. Alternativ, dacă ați specificat o altă cale pentru fișierul de ieșire, certificatul va fi găsit în locația specificată.


Considerații privind generarea de certificate

După ce ați generat certificatul autofirmat, trebuie să țineți cont de câteva aspecte:

  • Certificatul de instalare: După generarea certificatului, trebuie să îl instalați pe serverul sau serviciul dumneavoastră. Procesul de instalare variază în funcție de aplicația sau de software-ul serverului dumneavoastră. De exemplu, în cazul Apache, în mod normal, trebuie să actualizați fișierul de configurare SSL pentru a indica fișierele de certificate.
  • Reînnoirea certificatului: Certificatele autofirmate au o dată de expirare, stabilită de obicei în timpul procesului de generare. Este esențial să țineți evidența datelor de expirare a certificatelor și să le reînnoiți înainte de a expira pentru a evita întreruperea serviciilor.
  • Certificatul de încredere: Spre deosebire de certificatele emise de autorități de certificare de încredere, certificatele autofirmate nu sunt considerate de încredere în mod automat de către browserele web sau clienții de e-mail. Utilizatorii care accesează servicii securizate cu certificate autofirmate pot primi mesaje de avertizare care le cer să confirme excepția de securitate. Din acest motiv, fișierele cu semnătură proprie sunt potrivite pentru scopuri de dezvoltare și nu pentru producția live.

Concluzie

În acest ghid, am explicat cum să generăm un certificat autofirmat folosind OpenSSL. Pașii și liniile de comandă sunt identice, indiferent dacă creați un certificat autofirmat în Linux sau în Windows.
Am discutat, de asemenea, considerațiile privind generarea ulterioară a certificatelor pentru a asigura o implementare și o funcționare fără probleme. În timp ce certificatele autofirmate sunt valoroase pentru scopuri interne, nu uitați să obțineți certificate SSL de încredere pentru mediile de producție în care este necesară validarea de către terți.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.