Home-theater-designers
Mahalaga ang mga SSL/TLS certificate para sa pag-secure ng iyong web application o server. Bagama't maraming maaasahang awtoridad sa certificate ang nagbibigay ng mga SSL/TLS certificate para sa isang halaga, posible ring bumuo ng self-signed certificate gamit ang OpenSSL. Kahit na ang mga self-signed certificate ay walang pag-endorso ng isang pinagkakatiwalaang awtoridad, maaari pa rin nilang i-encrypt ang iyong trapiko sa web. Kaya paano mo magagamit ang OpenSSL para makabuo ng self-signed certificate para sa iyong website o server?
MAKEUSEOF VIDEO OF THE DAY MAG-SCROLL PARA MAGPATULOY SA NILALAMAN
Paano i-install ang OpenSSL
Ang OpenSSL ay open-source na software. Ngunit kung wala kang background sa programming at nag-aalala tungkol sa mga proseso ng pagbuo, mayroon itong kaunting teknikal na setup. Upang maiwasan ito, maaari mong i-download ang pinakabagong bersyon ng code ng OpenSSL, ganap na pinagsama-sama at handa nang i-install, mula sa site ng slproweb .
Dito, piliin ang extension ng MSI ng pinakabagong bersyon ng OpenSSL na angkop para sa iyong system.
Bilang halimbawa, isaalang-alang ang OpenSSL sa D:\OpenSSL-Win64 . Maaari mong baguhin ito. Kung kumpleto na ang pag-install, buksan ang PowerShell bilang admin at mag-navigate sa subfolder na pinangalanan bin sa folder kung saan mo na-install ang OpenSSL. Upang gawin ito, gamitin ang sumusunod na command:
cd 'D:\OpenSSL-Win64\bin'
Mayroon ka na ngayong access sa openssl.exe at maaaring patakbuhin ito gayunpaman gusto mo.
Bumuo ng Iyong Pribadong Key Gamit ang OpenSSL
Kakailanganin mo ang isang pribadong susi upang lumikha ng isang self-sign na sertipiko. Sa parehong folder ng bin, maaari mong gawin ang pribadong key na ito sa pamamagitan ng paglalagay ng sumusunod na command sa PowerShell kapag nabuksan mo na bilang admin.
kung paano malalaman kung ang isang tao ay malayuan na nag-a-access sa iyong computer windows 10
openssl.exe genrsa -des3 -out myPrivateKey.key 2048
Ang command na ito ay bubuo ng 2048-bit na haba, 3DES-encrypted na RSA private key sa pamamagitan ng OpenSSL. Hihilingin sa iyo ng OpenSSL na magpasok ng password. Dapat kang gumamit ng a malakas at di malilimutang password . Pagkatapos ipasok ang parehong password nang dalawang beses, matagumpay mong nabuo ang iyong RSA private key.
Mahahanap mo ang iyong pribadong RSA key na may pangalan myPrivateKey.key .
Paano Gumawa ng CSR File Gamit ang OpenSSL
Ang pribadong key na gagawin mo ay hindi magiging sapat sa sarili nitong. Bukod pa rito, kailangan mo ng CSR file para makagawa ng self-signed certificate. Upang gawin ang CSR file na ito, kailangan mong magpasok ng bagong command sa PowerShell:
saan ako maaaring mag-download ng mga libreng pelikula
openssl.exe req -new -key myPrivateKey.key -out myCertRequest.csr
Hihilingin din ng OpenSSL ang password na iyong inilagay upang mabuo ang pribadong key dito. Hihilingin pa nito ang iyong legal at personal na impormasyon. Mag-ingat na inilagay mo nang tama ang impormasyong ito.
Bilang karagdagan, posible na gawin ang lahat ng mga operasyon sa ngayon gamit ang isang linya ng command. Kung gagamitin mo ang command sa ibaba, maaari mong buuin ang iyong pribadong RSA key at ang CSR file nang sabay-sabay:
openssl.exe req -new -newkey rsa:2048 -nodes -keyout myPrivateKey2.key -out myCertRequest2.csr
Makikita mo na ngayon ang file na pinangalanan myCertRequest.csr sa nauugnay na direktoryo. Ang CSR file na ito na iyong ginawa ay naglalaman ng ilang impormasyon tungkol sa:
- Ang institusyong humihiling ng sertipiko.
- Karaniwang Pangalan (i.e. domain name).
- Pampublikong Key (para sa mga layunin ng pag-encrypt).
Ang mga CSR file na gagawin mo ay kailangang suriin at aprubahan ng ilang partikular na awtoridad. Para dito, kailangan mong ipadala ang CSR file nang direkta sa awtoridad ng sertipiko o iba pang mga intermediary na institusyon.
Sinusuri ng mga awtoridad na ito at mga brokerage house kung tama ang impormasyong ibibigay mo, depende sa uri ng sertipiko na gusto mo. Maaaring kailanganin mo ring magpadala ng ilang mga dokumento offline (fax, mail, atbp.) upang patunayan kung tama ang impormasyon.
Paghahanda ng Sertipiko ng isang Awtoridad sa Sertipikasyon
Kapag ipinadala mo ang CSR file na iyong ginawa sa isang wastong awtoridad sa sertipiko, pinipirmahan ng awtoridad ng sertipiko ang file at ipinapadala ang sertipiko sa humihiling na institusyon o tao. Sa paggawa nito, gumagawa din ang awtoridad ng certification (kilala rin bilang CA) ng PEM file mula sa CSR at RSA file. Ang PEM file ay ang huling file na kinakailangan para sa isang self-signed certificate. Tinitiyak ng mga yugtong ito Ang mga SSL certificate ay nananatiling organisado, maaasahan, at secure .
Maaari ka ring gumawa ng PEM file sa iyong sarili gamit ang OpenSSL. Gayunpaman, maaari itong magdulot ng potensyal na panganib sa seguridad ng iyong sertipiko dahil hindi malinaw ang pagiging tunay o bisa ng huli. Gayundin, ang katotohanan na ang iyong sertipiko ay hindi mabe-verify ay maaaring maging sanhi ng hindi ito gumana sa ilang mga aplikasyon at kapaligiran. Kaya para sa halimbawang ito ng isang self-signed certificate, maaari kaming gumamit ng pekeng PEM file, ngunit, siyempre, hindi ito posible sa real-world na paggamit.
Sa ngayon, isipin ang isang PEM file na pinangalanan myPemKey.pem ay mula sa isang opisyal na awtoridad ng sertipiko. Maaari mong gamitin ang sumusunod na command upang lumikha ng PEM file para sa iyong sarili:
openssl x509 -req -sha256 -days 365 -in myCertRequest.csr -signkey myPrivateKey.key -out myPemKey.pem
Kung mayroon kang ganoong file, ang command na dapat mong gamitin para sa iyong self-signed certificate ay:
openssl.exe x509 -req -days 365 -in myCertRequest.csr -signkey myPemKey.pem -out mySelfSignedCert.cer
Ang utos na ito ay nangangahulugan na ang CSR file ay nilagdaan gamit ang isang pribadong key na pinangalanan myPemKey.pem , may bisa sa loob ng 365 araw. Bilang resulta, lumikha ka ng isang file ng sertipiko na pinangalanan mySelfSignedCert.cer .
Self-Signed Certificate Information
Maaari mong gamitin ang sumusunod na command upang suriin ang impormasyon sa self-signed certificate na iyong nilikha:
openssl.exe x509 -noout -text -in mySelfSignedCert.cer
Ipapakita nito sa iyo ang lahat ng impormasyong nakapaloob sa sertipiko. Posibleng makakita ng maraming impormasyon gaya ng kumpanya o personal na impormasyon, at mga algorithm na ginamit sa certificate.
bakit hindi ko makita ang aking icon ng baterya na windows 10
Paano kung ang mga Sertipikong Pinirmahan ng Sarili ay Hindi Nilagdaan ng Awtoridad ng Sertipikasyon?
Mahalagang i-audit ang mga self-signed certificate na iyong ginawa at kumpirmahin na secure ang mga ito. Karaniwang ginagawa ito ng isang third-party na provider ng certificate (i.e. isang CA). Kung wala kang certificate na nilagdaan at inaprubahan ng isang third-party na awtoridad sa certificate, at ginagamit mo ang hindi naaprubahang certificate na ito, magkakaroon ka ng ilang isyu sa seguridad.
Maaaring gamitin ng mga hacker ang iyong self-signed certificate para gumawa ng pekeng kopya ng isang website, halimbawa. Nagbibigay-daan ito sa isang umaatake na magnakaw ng impormasyon ng mga user. Maaari din nilang makuha ang mga username, password, o iba pang sensitibong impormasyon ng iyong mga user.
Upang matiyak ang seguridad ng mga user, ang mga website at iba pang mga serbisyo ay karaniwang kailangang gumamit ng mga certificate na aktwal na na-certify ng isang CA. Nagbibigay ito ng katiyakan na ang data ng user ay naka-encrypt at kumokonekta sa tamang server.
Paggawa ng Self-Signed Certificate sa Windows
Tulad ng nakikita mo, ang paglikha ng isang self-signed na sertipiko sa Windows na may OpenSSL ay medyo simple. Ngunit tandaan na kakailanganin mo rin ng pag-apruba mula sa mga awtoridad sa sertipikasyon.
Gayunpaman, ang paggawa ng naturang certificate ay nagpapakita na sineseryoso mo ang seguridad ng mga user, ibig sabihin, mas pagtitiwalaan ka nila, ang iyong site, at ang iyong pangkalahatang brand.