So erstellen Sie ein selbst zugewiesenes SSL-Zertifikat in der Linux-Befehlszeile

Das SSL-Protokoll (Secure Sockets Layer) authentifiziert und verschlüsselt die Daten über ein Netzwerk zwischen einem Client und einem Server. Ein SSL-Zertifikat stellt ebenfalls eine verschlüsselte Brücke zwischen einer Website und einem Browser her. Dem Namen nach ist dieses Zertifikat von der Person unterzeichnet, die es ausstellt.

SSL-Zertifikate haben die gleiche Verschlüsselungsstufe wie vertrauenswürdige, von einer Zertifizierungsstelle signierte SSL-Zertifikate. Mit openssl können Sie in wenigen Schritten ein selbstsigniertes SSL-Zertifikat in der Linux-Befehlszeile generieren. Diese Anleitung befasst sich mit der Erstellung eines selbstsignierten SSL-Zertifikats unter Linux.

So erstellen Sie ein selbstsigniertes SSL-Zertifikat in der Linux-Befehlszeile

Das Generieren Ihres Zertifikats in der Linux-Befehlszeile und das Signieren mit dem privaten Schlüssel ist einfach. Hier können wir unser SSL-Zertifikat erstellen, indem wir einige Schritte über das Terminal ausführen.

Installieren Sie OpenSSL unter Linux

OpenSSL ist ein Open-Source-Befehlszeilentool, mit dem Sie verschiedene Aufgaben im Zusammenhang mit SSL ausführen können. Dieses Tool wird auch zur Generierung der selbstsignierten SSL-Zertifikate benötigt, die Sie mithilfe von Linux-Repositories einfach installieren können. Sie können es mit den folgenden Befehlen installieren:

Sudo apt-Update

sudo apt install openssl -y (für Debian-basierte Distributionen)

sudo pacman -Sy openssl (für Arch Linux)

sudo dnf install openssl (für RPM-basierte Distributionen)

Erstellen Sie ein selbstsigniertes Zertifikat

Nach erfolgreicher Installation von OpenSSL können Sie mit nur einem Befehl ein SSL-Zertifikat generieren. OpenSSL erstellt das Zertifikat und den zugehörigen Verschlüsselungsschlüssel im aktuellen Verzeichnis. Öffnen Sie daher bitte das spezifische Verzeichnis, in dem Sie den Schlüssel oder das Zertifikat erstellen möchten. Hier erstellen wir mit dem folgenden Befehl ein selbstsigniertes SSL-Zertifikat mit dem Namen „sample“:

sudo openssl req -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out sample.crt -keyout sample.key

Versuchen wir, den vorherigen Befehl besser zu verstehen, indem wir ihn aufschlüsseln:

Das System stellt Ihnen Fragen, die sich auf die Organisation beziehen, die das beabsichtigte Zertifikat verarbeiten soll.

Notiz: Sie können jeden anderen Wert als das Feld „Common Name“ verwenden, um das Zertifikat zum Testen oder zur persönlichen Entwicklung zu verwenden. Darüber hinaus müssen Sie die Domain der Website eingeben, die das Zertifikat installiert hat.

Bonus-Tipp: Wenn Sie möchten, dass Ihr privater Schlüssel verschlüsselt wird, entfernen Sie die Option -nodes aus dem vorherigen Befehl.

Lesen Sie den Inhalt des selbstsignierten SSL-Zertifikats

Sie können den Speicherort der neu erstellten Zertifikate und privaten Schlüssel mit dem Befehl ls überprüfen. Da wir eine Datei mit dem Namen „sample“ erstellt haben, sollten wir diese Datei und ihren privaten Schlüssel im Verzeichnis finden.

Das erstellte Zertifikat ist PEM-formatiert. Führen Sie den folgenden Befehl in einem Terminal aus, um dessen Inhalt zu lesen:

sudo openssl x509 -noout -in Zertifikat.pem -text

Wir haben Folgendes in den vorherigen Befehl eingefügt:

-Nein
Entkommt der codierten Version des Zertifikats.

-In
Gibt die Datei an, die das Zertifikat enthält.

-Text
Druckt die Zertifikatsausgabe in Textform.

Umgekehrt können Sie den Befehl -x509 mit der Option -pubkey verwenden, um den öffentlichen Schlüssel aus dem Zertifikat zu extrahieren. Daher druckt das Zertifikat den öffentlichen Schlüssel im PEM-Format.

sudo openssl x509 -pubkey -noout -in Zertifikat.pem

Generieren Sie das selbstsignierte SSL-Zertifikat ohne Aufforderung

Wenn Sie beim Generieren eines selbstsignierten SSL-Zertifikats nicht zur Beantwortung von Fragen aufgefordert werden möchten, können Sie alle Betreffinformationen mit der Option -subj wie folgt angeben:

openssl req -newkey rsa:4096 -x509 -sha256 -days 3650 -nodes -out example.crt -keyout example.ke -subj „/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT-Abteilung /CN=www.example.com“

Die Liste der unter -subj angegebenen Felder ist im Folgenden aufgeführt:

Abschluss

Ein selbstsigniertes SSL-Zertifikat ermöglicht eine sichere Verbindung für den Webbrowser. Dieses Zertifikat verhält sich wie ein Zertifikat, das von einer vertrauenswürdigen Stelle erstellt wurde. Aus diesem Grund werden SSL-Zertifikate häufig für Heim- oder Firmenintranets für Anwendungen wie Test- und Entwicklungszwecke verwendet.

Dieses Handbuch enthält alles, was Sie wissen müssen, um über das OpenSSL-Tool ein selbstsigniertes SSL-Zertifikat in der Linux-Befehlszeile zu erstellen. Dazu müssen Sie die Details des Zertifikats angeben, z. B. die Gültigkeitsdauer, die Schlüsselgröße usw.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen