Создание самоподписанных сертификатов SSL с помощью инструмента OpenSSL на Ubuntu/en: различия между версиями

Материал из SmartPlayer
(Новая страница: «"Creating self-signed SSL certificates using the OpenSSL tool on Ubuntu"»)
 
(Новая страница: «== '''Creating Self-Signed SSL Certificates Using OpenSSL on Ubuntu''' == === '''Installing OpenSSL''' === The first step is to install OpenSSL. To install OpenSSL, execute the following command:<br> <code>sudo apt update<br> sudo apt install openssl</code> === '''Creating a Directory for Certificates''' === The second step is creating a directory for the certificates. For convenience, it is recommended to create a separate directory where the certificates w...»)
Строка 1: Строка 1:
<div lang="ru" dir="ltr" class="mw-content-ltr">
== '''Creating Self-Signed SSL Certificates Using OpenSSL on Ubuntu''' ==
== '''Создание самоподписанных сертификатов SSL с помощью инструмента OpenSSL на Ubuntu''' ==
=== '''Installing OpenSSL''' ===
=== '''Установка Open SSL''' ===
The first step is to install OpenSSL. To install OpenSSL, execute the following command:<br>
Первый шаг - установка Open SSL. Для установки Open SSL необходимо выполнить следующую команду:<br>
<code>sudo apt update<br>
<code>sudo apt update<br>
sudo apt install openssl </code>
sudo apt install openssl</code>
=== '''Создание директории для сертификатов''' ===
=== '''Creating a Directory for Certificates''' ===
Второй шаг - создание директории для сертификатов. Для удобства рекомендуется создать отдельную директорию, в которой будут храниться сертификаты:<br>
The second step is creating a directory for the certificates. For convenience, it is recommended to create a separate directory where the certificates will be stored:<br>
<code>mkdir ~/certificates<br>
<code>mkdir ~/certificates<br>
cd ~/certificate</code>
cd ~/certificate</code>
</div>
<div lang="ru" dir="ltr" class="mw-content-ltr">
<div lang="ru" dir="ltr" class="mw-content-ltr">
=== '''Генерация закрытого ключа (Private Key)''' ===
=== '''Генерация закрытого ключа (Private Key)''' ===

Версия от 16:03, 23 ноября 2023

Creating Self-Signed SSL Certificates Using OpenSSL on Ubuntu

Installing OpenSSL

The first step is to install OpenSSL. To install OpenSSL, execute the following command:
sudo apt update
sudo apt install openssl

Creating a Directory for Certificates

The second step is creating a directory for the certificates. For convenience, it is recommended to create a separate directory where the certificates will be stored:
mkdir ~/certificates
cd ~/certificate

Генерация закрытого ключа (Private Key)

Третий шаг - генерация закрытого ключа (Private Key). Необходимо создать закрытый ключ (private key) с помощью следующей команды.
openssl genpkey -algorithm RSA -out example.com.key
В этой команде замените example.com.key на имя ключа.
При выполнении команды будет предложено ввести пароль для закрытого ключа. Этот пароль будет использоваться при каждом доступе к закрытому ключу, так что убедитесь, что он надежно хранится.

Создание самоподписанного сертификата

Необходимо создать самоподписанный сертификат с использованием созданного закрытого ключа: openssl req -x509 -new -key example.com.key -out example.com.crt
После выполнения этой команды OpenSSL попросит ввести информацию о сертификате. В список необходимой информации может входить: страна, провинция, город и.т.д. Эта информация будет включена в самоподписанный сертификат.

Пример ввода информации:
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:Moscow
Locality Name (eg, city) []:Moscow City
Organization Name (eg, company) [Internet Widgits Pty Ltd]:SmartPlayer
Organizational Unit Name (eg, section) []:IT Department
Common Name (e.g. server FQDN or YOUR name) []: smartplayer.org
Email Address []:example@smartplayer.org
Важно! "Common Name" должен содержать доменное имя вашего веб-сайта. Необходимо заполнить все поля в соответствии с данными.
В директории "~/certificates" будет лежать самоподписанный сертификат example.com.crt и закрытый ключ example.com.key. Этот сертификат можно использовать для тестирования или внутренних целей.

Самоподписанные сертификаты не будут доверены браузерами по умолчанию. Таким образом они будут вызывать всплывающее оповещения.
Источник — https://wiki.smartplayer.org/index.php?title=Создание_самоподписанных_сертификатов_SSL_с_помощью_инструмента_OpenSSL_на_Ubuntu/en&oldid=10890