יצירת תעודת SSL בחתימה עצמית בלינוקס היא די קלה וניתן לעשותה בכמה לחיצות בלבד. אתה יכול להשתמש באישור בחתימה עצמית כדי לאבטח את החיבור בין שרת האינטרנט שלך לדפדפן של מבקר. לינוקס מקל עליך מאוד ליצור אישור ולחתום עליו באמצעות מפתח פרטי.

כך תוכל ליצור אישורי SSL משלך ישירות ממסוף הלינוקס שלך.

מהי תעודת SSL?

SSL ראשי תיבות של Secure Socket Layer. תעודת SSL מאמת את זהות האתר ומאפשרת חיבור מוצפן (מאובטח) בין האתר לדפדפן שלך.

חיבור מאובטח יצפין את כל הנתונים הנשלחים הלוך ושוב בין דפדפן האינטרנט שלך לשרת איתו אתה מתקשר. זה מונע מכל אדם או מחשב באמצע מיירט וקריאת הנתונים המועברים.

האם אוכל להשתמש בתעודת SSL בחתימה עצמית באתר האינטרנט שלי?

אתה יכול להתקין ולהשתמש בתעודת SSL שלך בחתימה עצמית באתר האינטרנט שלך וכדי לאפשר חיבורים מוצפנים. עם זאת, מאחר שרשות אישורים מהימנה לא חתמה על האישור, דפדפני האינטרנט של המבקרים יציג אזהרה האומרת זאת, ויציין שלא ניתן לזהות את האתר באופן חיובי בגלל זה זֶה.

מסיבה זו, אישורים בחתימה עצמית משמשים בדרך כלל למטרות פיתוח ובדיקות, או עבור יישומים כגון חברה או אינטראנט ביתי שבהם משתמשים מגיעים מרשת פנימית ולא מתחברים דרך ה- מרשתת.

instagram viewer

שוב, חשוב לציין שלמרות שתעודת SSL בחתימה עצמית עשויה לגרום לאזהרות בדפדפן האינטרנט שלך, היא תגרום עדיין אפשר חיבור מאובטח שפועל בדיוק באותו אופן כמו כל אישור שנוצר על ידי אחד מהנאמנים רָשׁוּיוֹת.

אם אתה רוצה ליצור תעודת SSL לאתר ציבורי אבל תהיה בטוח שהמשתמשים לא מקבלים אזהרות מבלבלות, אולי תרצה לבדוק איך אתה יכול הגדר אישור SSL בחינם מרשות אישורים מהימנה.

התקנת OpenSSL על לינוקס

כדי ליצור אישור SSL בחתימה עצמית ב-Linux, תחילה עליך לוודא שהתקנת OpenSSL. כדי לעשות זאת, פתח מסוף והזן את הפקודות המתאימות המתאימות להפצה שבה אתה משתמש.

אם אתה משתמש במערכת מבוססת דביאן כגון Ubuntu או Linux Mint: 

sudo apt התקן openssl

אם אתה משתמש בהפצה מבוססת RPM כמו Fedora או CentOS: 

sudo dnf להתקין openssl

כדי להתקין את OpenSSL ב- Arch Linux: 

pacman -S openssl

זה אמור לקחת כמה רגעים למערכת שלך להוריד ולהתקין את openssl חֲבִילָה.

יצירת תעודת SSL בחתימה עצמית

לאחר שווידאתם שהתקנת OpenSSL, תוכלו ליצור את אישור ה-SSL על ידי הזנת פקודה אחת. OpenSSL תיצור את האישור ואת מפתח ההצפנה המתאים בספרייה הנוכחית. לכן, ודא שאתה נמצא בספרייה שבה אתה רוצה לשמור את התעודה והמפתח שלך לפני שתזין פקודות אחרות.

כדי ליצור את אישור ה-SSL בחתימה עצמית שלך, הזן את הפקודה הבאה בהנחיה, והחלף את שני המקרים של myserver עם שמות הקבצים שבהם תרצה להשתמש. 

openssl req -newkey rsa: 4096 -x509 -sha256 -ימים 365 -צמתים -out myserver.crt -keyout myserver.key

הפקודה תיצור אישור ומפתח פרטי המשמש לחתימה על האישור. אתה יכול לתת שם לקבצים לפי רצונך. הפקודה הנ"ל תייצר תעודה בחתימה עצמית באמצעות הצפנה של 4096 סיביות אשר תקפה למשך 365 ימים.

להשלמת התהליך, המערכת תשאל מספר שאלות לגבי הארגון אליו מיועדת התעודה. אם אתה רק מתכנן להשתמש בתעודה למטרות פיתוח אישי או בדיקה, אתה יכול למלא כל ערך שתרצה למעט שם נפוץ שדה. בשדה זה, עליך להזין את שם הדומיין של האתר שבו אתה מתכנן להתקין את האישור.

אישור ה-SSL שלך מוכן כעת לשימוש

זה כל מה שיש בזה. כעת אמור להיות לך אישור SSL (קובץ CRT) ומפתח ההצפנה (קובץ KEY) המשמש לחתימה עליו. פשוט עקוב אחר ההוראות בפלטפורמה שבה תרצה להתקין את האישור שלך ותוכל להתחבר לאתר שלך באמצעות חיבורי HTTPS מוצפנים.

לא הרבה משתמשי לינוקס יודעים זאת, אבל אתה יכול גם להשתמש ב-OpenSSL כדי להצפין קבצים, ספריות דיסקים שלמות ועוד.

כיצד להצפין ולפענח בקלות קבצים וספריות בלינוקס

רוצה להצפין קבצים או תיקיות תוך כדי תנועה? הנה איך לאבטח את הנתונים שלך עם OpenSSL בלינוקס.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • לינוקס
  • תעודת אבטחה
  • אבטחת מידע
על הסופר
ג'יי טי מקגינטי (6 מאמרים שפורסמו)

JT הוא ותיק בתעשיית הטכנולוגיה עם יותר מ-25 שנות ניסיון. מתמיכה טכנית ועד לתכנות וניהול מערכות, הוא עשה הכל. הוא נהנה במיוחד ללמד משתמשים חדשים את החופש והעוצמה של לינוקס.

עוד מאת JT McGinty

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם