January 5
La maggior parte dei certificati SSL sono emessi e firmati da un'autorità di certificazione attendibile (CA) che verifica l'identità del proprietario del certificato. Questa è una parte integrante della pubblica Key Infrastructure (PKI) che permette agli utenti Internet di sapere che siti che visitano appartengono ai proprietari verificati. Ci sono molti casi, tuttavia, come i test e le reti a responsabilità limitata, in cui è necessario un certificato SSL, ma CA verifica non è. La creazione di questi certificati autofirmati in Ubuntu è semplice e veloce con OpenSSL.
1 Installare OpenSSL digitando "sudo apt-get install openssl" dalla riga di comando. OpenSSL è un componente comune della maggior parte delle distribuzioni Linux, quindi è probabilmente una parte della vostra distribuzione Ubuntu già.
2 Creare una nuova directory per la nuova chiave privata e il certificato auto-firmato. Questo è un passaggio facoltativo, ma contribuirà a mantenere le cose organizzate. Tipo "mkdir <nome directory>" per creare la directory e quindi "cd <nome directory>" per aprirlo.
3 Creare una chiave privata digitando "OpenSSL genrsa 1024> key.pem" sulla riga di comando. Questo tasto verrà utilizzato per sbloccare nulla cifrato con la chiave, in modo da non perdere o lasciare in un elenco pubblico.
4 Creare il certificato auto-firmato con il seguente comando: "openssl req -new -x509 -nodes -days 365 tasto key.pem> cert.pem." Ti verrà richiesto di inserire informazioni aggiuntive su di te e l'organizzazione (se del caso) che possiede la chiave. Questo comando creerà una chiave valida per 365 giorni. Si può cambiare modificando il numero di giorni dopo l'opzione "-days".
5 Controllare il contenuto del nuovo certificato auto-firmato eseguendo "openssl x509 -in -text cert.pem."