Stvorite vlastiti certifikat s TinyCA

Ako pokrenete bilo koji poslužitelj koji je dostupan javnosti, znate važnost certifikacijskih tijela (CA). Ove potvrde pružaju korisnicima malo osiguranja da je vaša web stranica zapravo ono što tvrdi da je, a ne lažna verzija vaše web lokacije koja čeka da se izvrgnu neki podaci ili da se baci mali teret na stroj koji ne sumnja.

Problem s CA-ovima je što oni mogu biti skupi - posebno za administratora koji vodi besplatnu uslugu ili čak malu tvrtku bez proračuna za nabavu službenih tijela. Srećom ne morate izdvajati novac za službenike CA-a, jer ih možete besplatno stvoriti na svom Linux uređaju pomoću jednostavne aplikacije pod nazivom TinyCA.

Značajke

  • Stvorite onoliko CA-a i sub-CA-ova koliko vam treba.
  • Stvaranje i opoziv x509 S / MIME certifikata.
  • PKCS # 10 zahtjeva se može uvesti i potpisati.
  • I poslužitelji i klijenti CA mogu se izvesti u više formata.

TinyCA djeluje kao user-friendly front-end za openssl, tako da ne morate izdati sve potrebne naredbe za stvaranje i upravljanje CA-ovima.

Instaliranje TinyCA

TinyCA nećete naći u skladištima vaše distribucije. Možete dodati potrebno spremište u datoteku /etc/apt/sources.list ili možete instalirati jedan od binarnih zapisa na glavnoj stranici. Koristimo Ubuntu i Debian kao primjer za instalaciju.

Ako želite instalirati koristeći apt-get, morat ćete prvo dodati datoteku skladišta u datoteku svoje izvornike.list. Stoga otvorite /etc/apt/sources.list datoteku sa svojim omiljenim uređivačem i dodajte sljedeći redak:

deb //ftp.de.debian.org/debian sid main

NAPOMENA: Zamijenite "sid" verzijom koju koristite. Ako koristite Ubuntu 9.04, gornji će primjer funkcionirati.

Sada pokrenite naredbu:

sudo apt-get update

Primijetit ćete da se apt-get žali na nedostatak gpg tipke. To je u redu, jer idemo instalirati pomoću naredbenog retka. Sada izdajte naredbu:

sudo apt-get install tinyca

Ovo bi trebalo instalirati TinyCA bez prigovora. Možda biste morali ugraditi neke ovisnosti.

Korištenje TinyCA

Slika 1

Za pokretanje TinyCA izdajte naredbu tinyca2 i otvorit će se glavni prozor. Pri prvom pokretanju dočekat će vas prozor Create CA (vidi sliku 1). Kad već imate CA-ove, ovaj se prozor neće automatski otvoriti. U ovom ćete prozoru stvoriti novi CA.

Slika 2

Podaci koje trebate unijeti trebaju biti prividni i jedinstveni za vaše potrebe. Nakon što ispunite podatke, kliknite U redu što će otvoriti novi prozor (vidi sliku 2). Ovaj novi prozor sadržavat će konfiguracije koje se prosljeđuju na SSL tijekom stvaranja certifikata. Kao i prvi prozor, ove će konfiguracije biti jedinstvene za vaše potrebe.

Nakon što ispunite ove podatke, kliknite gumb U redu i CA će biti stvoren. Ovisno o brzini vašeg stroja, postupak bi mogao potrajati malo vremena. Najvjerojatnije će postupak biti dovršen u roku od 30-60 sekundi.

Upravljanje CA-ovima

Slika 3

Po završetku provjere valjanosti ćete se vratiti u prozor za upravljanje (vidi sliku 3). U ovom prozoru možete stvoriti SubCA-ove za svoj glavni CA, možete uvoziti CA-e, otvarati CA-e, stvarati nove CA-e i (što je najvažnije) izvoziti CA-e. Gumb Izvoz ne možete vidjeti na slici 3, ali ako biste kliknuli strelicu dolje u gornjem desnom dijelu prozora, vidjet ćete drugi gumb da biste mogli izvesti CA.

Naravno da ste upravo izradili Root certifikat. Ovaj će se certifikat koristiti samo za:

  • stvoriti novi pod-CA: s
  • opozvati pod-CA: s
  • obnoviti pod-CA: s
  • izvozite root-CA: s certifikat

Za sve osim gore navedenog željeli biste stvoriti SubCA. Raspravit ćemo o stvaranju SubCA-e koji se zapravo može upotrijebiti za vašu web stranicu u sljedećem članku.

Završne misli

TinyCA mnogo radi na stvaranju i upravljanju certifikacijskim tijelima. Za sve koji upravljaju s više web stranica ili poslužitelja ovaj alat sigurno mora postojati.