Oprettelse af et selvsigneret SSL-certifikat i Linux er ret nemt og kan gøres med blot et par klik. Du kan bruge et selvsigneret certifikat til at sikre forbindelsen mellem din webserver og en besøgendes browser. Linux gør det virkelig nemt for dig at generere et certifikat og underskrive det ved hjælp af en privat nøgle.

Sådan kan du oprette dine egne SSL-certifikater direkte fra din Linux-terminal.

Hvad er et SSL-certifikat?

SSL står for Secure Socket Layer. Et SSL-certifikat verificerer en hjemmesides identitet og muliggør en krypteret (sikker) forbindelse mellem hjemmesiden og din browser.

En sikker forbindelse vil kryptere alle data, der sendes frem og tilbage mellem din webbrowser og den server, du kommunikerer med. Dette forhindrer enhver person eller computer i midten fra at opsnappe og læse de data, der overføres.

Kan jeg bruge et selvsigneret SSL-certifikat på mit websted?

Du kan installere og bruge dit eget selvsignerede SSL-certifikat på dit websted og til at aktivere krypterede forbindelser. Men da en betroet certifikatmyndighed ikke har underskrevet certifikatet, vil besøgendes webbrowsere vil vise en advarsel, der siger det, og oplyse, at webstedet ikke kan identificeres positivt pga det her.

instagram viewer

Af denne grund er selvsignerede certifikater generelt bedst brugt til udviklings- og testformål eller til applikationer såsom en virksomhed eller hjemmeintranet, hvor brugere kommer fra et internt netværk og ikke forbinder via internet.

Igen er det vigtigt at bemærke, at selvom et selvsigneret SSL-certifikat kan forårsage advarsler i din webbrowser, vil det stadig aktivere en sikker forbindelse, der fungerer på nøjagtig samme måde som ethvert certifikat oprettet af en af ​​de betroede myndigheder.

Hvis du vil generere et SSL-certifikat til et offentligt websted, men være sikker på, at brugerne ikke modtager nogen forvirrende advarsler, vil du måske undersøge, hvordan du kan opsætte et gratis SSL-certifikat fra en betroet certifikatmyndighed.

Installation af OpenSSL på Linux

For at generere et selvsigneret SSL-certifikat på Linux skal du først sikre dig, at du har installeret OpenSSL. For at gøre det skal du åbne en terminal og indtaste de relevante kommandoer, der svarer til den distro, du bruger.

Hvis du bruger et Debian-baseret system såsom Ubuntu eller Linux Mint: 

sudo apt installere openssl

Hvis du bruger en RPM-baseret distro som Fedora eller CentOS: 

sudo dnf installer openssl

Sådan installeres OpenSSL på Arch Linux: 

pacman -S openssl

Det skulle tage et øjeblik for dit system at downloade og installere openssl pakke.

Oprettelse af dit selvsignerede SSL-certifikat

Når du har sikret dig, at du har OpenSSL installeret, kan du oprette dit SSL-certifikat ved at indtaste en enkelt kommando. OpenSSL vil oprette certifikatet og den tilsvarende krypteringsnøgle i den aktuelle mappe. Så sørg for, at du er i den mappe, hvor du vil have dit certifikat og din nøgle gemt, før du indtaster andre kommandoer.

For at oprette dit selvsignerede SSL-certifikat skal du indtaste følgende kommando ved prompten og erstatte de to forekomster af min server med de filnavne, du gerne vil bruge. 

openssl req -newkey rsa: 4096 -x509 -sha256 -days 365 -nodes -out myserver.crt -keyout myserver.key

Kommandoen genererer et certifikat og en privat nøgle, der bruges til at signere certifikatet. Du kan navngive filerne efter din vilje. Den førnævnte kommando vil generere et selvsigneret certifikat ved hjælp af 4096-bit kryptering, som er gyldigt i 365 dage.

For at fuldføre processen vil systemet stille flere spørgsmål om den organisation, certifikatet er beregnet til. Hvis du bare planlægger at bruge certifikatet til personlig udvikling eller testformål, kan du udfylde alle de værdier, du kan lide, bortset fra Almindeligt navn Mark. I dette felt skal du indtaste domænenavnet på det websted, hvor du planlægger at installere certifikatet.

Dit SSL-certifikat er nu klar til brug

Det er alt, hvad der er til det. Du skal nu have et SSL-certifikat (CRT-fil) og krypteringsnøglen (KEY-fil), der bruges til at signere det. Bare følg instruktionerne på den platform, hvor du vil installere dit certifikat, og du vil være i stand til at oprette forbindelse til dit websted ved hjælp af krypterede HTTPS-forbindelser.

Ikke mange Linux-brugere ved dette, men du kan også bruge OpenSSL til at kryptere filer, hele diskmapper og mere.

Sådan krypteres og dekrypteres filer og mapper nemt i Linux

Vil du kryptere filer eller mapper på farten? Sådan sikrer du dine data med OpenSSL i Linux.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Linux
  • Sikkerhedscertifikat
  • Datasikkerhed
Om forfatteren
JT McGinty (6 artikler udgivet)

JT er en veteran i teknologibranchen med mere end 25 års erfaring. Fra teknisk support til programmering og systemadministration, han har gjort det hele. Han nyder især at lære nye brugere friheden og kraften ved Linux.

Mere fra JT McGinty

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere