Создание самоподписанных сертификатов SSL с помощью инструмента OpenSSL на Ubuntu: различия между версиями
Нет описания правки |
|||
| Строка 1: | Строка 1: | ||
<translate> | |||
== '''Создание самоподписанных сертификатов SSL с помощью инструмента OpenSSL на Ubuntu''' == | == '''Создание самоподписанных сертификатов SSL с помощью инструмента OpenSSL на Ubuntu''' == | ||
=== '''Установка Open SSL''' === | === '''Установка Open SSL''' === | ||
| Строка 8: | Строка 9: | ||
<code>mkdir ~/certificates<br> | <code>mkdir ~/certificates<br> | ||
cd ~/certificate</code> | cd ~/certificate</code> | ||
</translate> | |||
<translate> | |||
=== '''Генерация закрытого ключа (Private Key)''' === | === '''Генерация закрытого ключа (Private Key)''' === | ||
Третий шаг - генерация закрытого ключа (Private Key). Необходимо создать закрытый ключ (private key) с помощью следующей команды.<br> | Третий шаг - генерация закрытого ключа (Private Key). Необходимо создать закрытый ключ (private key) с помощью следующей команды.<br> | ||
| Строка 18: | Строка 20: | ||
<code> openssl req -x509 -new -key example.com.key -out example.com.crt </code><br> | <code> openssl req -x509 -new -key example.com.key -out example.com.crt </code><br> | ||
После выполнения этой команды OpenSSL попросит ввести информацию о сертификате. В список необходимой информации может входить: страна, провинция, город и.т.д. Эта информация будет включена в самоподписанный сертификат. | После выполнения этой команды OpenSSL попросит ввести информацию о сертификате. В список необходимой информации может входить: страна, провинция, город и.т.д. Эта информация будет включена в самоподписанный сертификат. | ||
</translate> | |||
<translate> | |||
'''Пример ввода информации:'''<br> | '''Пример ввода информации:'''<br> | ||
<code>Country Name (2 letter code) [AU]:RU<br> | <code>Country Name (2 letter code) [AU]:RU<br> | ||
| Строка 29: | Строка 33: | ||
В директории "~/certificates" будет лежать самоподписанный сертификат example.com.crt и закрытый ключ example.com.key. Этот сертификат можно использовать для тестирования или внутренних целей. | В директории "~/certificates" будет лежать самоподписанный сертификат example.com.crt и закрытый ключ example.com.key. Этот сертификат можно использовать для тестирования или внутренних целей. | ||
{{Note|Самоподписанные сертификаты не будут доверены браузерами по умолчанию. Таким образом они будут вызывать всплывающее оповещения.|warn}} | {{Note|Самоподписанные сертификаты не будут доверены браузерами по умолчанию. Таким образом они будут вызывать всплывающее оповещения.|warn}} | ||
</translate> | |||
Версия от 16:00, 23 ноября 2023
Создание самоподписанных сертификатов SSL с помощью инструмента OpenSSL на Ubuntu
Установка Open SSL
Первый шаг - установка Open SSL. Для установки Open SSL необходимо выполнить следующую команду:
sudo apt update
sudo apt install openssl
Создание директории для сертификатов
Второй шаг - создание директории для сертификатов. Для удобства рекомендуется создать отдельную директорию, в которой будут храниться сертификаты:
mkdir ~/certificates
cd ~/certificate
Генерация закрытого ключа (Private Key)
Третий шаг - генерация закрытого ключа (Private Key). Необходимо создать закрытый ключ (private key) с помощью следующей команды.
openssl genpkey -algorithm RSA -out example.com.key
В этой команде замените example.com.key на имя ключа.
При выполнении команды будет предложено ввести пароль для закрытого ключа. Этот пароль будет использоваться при каждом доступе к закрытому ключу, так что убедитесь, что он надежно хранится.
Создание самоподписанного сертификата
Необходимо создать самоподписанный сертификат с использованием созданного закрытого ключа:
openssl req -x509 -new -key example.com.key -out example.com.crt
После выполнения этой команды OpenSSL попросит ввести информацию о сертификате. В список необходимой информации может входить: страна, провинция, город и.т.д. Эта информация будет включена в самоподписанный сертификат.
Пример ввода информации:
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:Moscow
Locality Name (eg, city) []:Moscow City
Organization Name (eg, company) [Internet Widgits Pty Ltd]:SmartPlayer
Organizational Unit Name (eg, section) []:IT Department
Common Name (e.g. server FQDN or YOUR name) []: smartplayer.org
Email Address []:example@smartplayer.org
Важно! "Common Name" должен содержать доменное имя вашего веб-сайта. Необходимо заполнить все поля в соответствии с данными.
В директории "~/certificates" будет лежать самоподписанный сертификат example.com.crt и закрытый ключ example.com.key. Этот сертификат можно использовать для тестирования или внутренних целей.
