Hjem » » Generer ECC-certifikat på Ubuntu 14.04

Generer ECC-certifikat på Ubuntu 14.04

  • Opdater system
  • Generer ECC privat nøgle
  • Generer certifikatanmodning
  • Opret og underskriv certifikat

    • Elliptic Curve Cryptography (ECC for kort) er et asymmetrisk nøglepar, der bruges til kryptering og dekryptering af data. ECC tilbyder nogle få fordele i forhold til RSA. ECC-nøgler er mindre i størrelse, samtidig med at de giver en sikkerhed svarende til RSA - hvilket reducerer de nødvendige ressourcer og giver bedre ydeevne til medieapplikationer, VPN-forbindelser og mange andre båndbreddeapplikationer. Denne artikel viser dig, hvordan du opretter et selvsigneret EEC-certifikat på Ubuntu 14.04. Denne artikel virker også på mange andre distributioner af Linux, der har OpenSSL installeret.

    Opdater system

    For at sikre, at alt fungerer godt, er det bedst at opdatere dit system til at bruge den nyeste og mest stabile tilgængelige software. Kør følgende kommandoer:

    apt-get update
apt-get dist-upgrade

    Generer ECC privat nøgle

    Vi vil generere en privat nøgle ved hjælp af prime256v1 ECC-kurven. 

    openssl ecparam -out private.key -name prime256v1 -genkey

    Generer certifikatanmodning

    Brug nu OpenSSL til at generere en CSR (Certificate Signing Request) til signering af certifikatet. Vi vil generere CSR med 512-bit SHA2. Bemærk, at det anbefales at bruge 256-bit eller bedre. SHA-1 anbefales ikke længere at blive brugt og vil snart blive udfaset. SHA-1 vil heller ikke længere blive accepteret af CA'er (Certificate Authorities).

    openssl req -new -key private.key -out certificate.csr -sha512

    Det vil give dig en liste over felter, der skal udfyldes. Hvis du bruger et domæne, skal du sørge for, at det Common Nameer indstillet til det pågældende domænenavn. Den 'extra' attributeskan stå tom.

    Opret og underskriv certifikat

    Du vil nu oprette og underskrive dit certifikat fra den CSR, som du tidligere har oprettet. 

    openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt -sha512

    Hvis der ikke opstår nogen fejl, har du lavet et ECC-certifikat.

    Bemærkning om offentlig brug

    Hvis du ønsker at bruge certifikatet offentligt eller i produktion, så anbefales det at videregive CSR'en til din CA for at få dem til at udstede et underskrevet certifikat til dig. Hold også den private.keypå en hemmelig og sikker placering på din server. Sørg for, at filen har skrivebeskyttede tilladelser. Hvis du mister din nøgle, bliver du nødt til at genskabe nøglen og CSR'en for at få udstedt et nyt certifikat til dig.

    Efterlad en kommentar

    The Rise of Machines: Real World Applications of AI

    The Rise of Machines: Real World Applications of AI

    Kunstig intelligens er ikke i fremtiden, det er her lige i nuet I denne blog Læs, hvordan kunstig intelligens-applikationer har påvirket forskellige sektorer.

    DDOS-angreb: et kort overblik

    DDOS-angreb: et kort overblik

    Er du også et offer for DDOS-angreb og forvirret over forebyggelsesmetoderne? Læs denne artikel for at løse dine spørgsmål.

    Har du nogensinde spekuleret på, hvordan tjener hackere penge?

    Har du nogensinde spekuleret på, hvordan tjener hackere penge?

    Du har måske hørt, at hackere tjener mange penge, men har du nogensinde spekuleret på, hvordan tjener de den slags penge? lad os diskutere.

    Revolutionære opfindelser fra Google, der vil gøre dit liv lettere.

    Revolutionære opfindelser fra Google, der vil gøre dit liv lettere.

    Vil du se revolutionerende opfindelser fra Google, og hvordan disse opfindelser ændrede livet for ethvert menneske i dag? Læs derefter til bloggen for at se opfindelser fra Google.

    Fredag ​​Essential: Hvad skete der med AI-drevne biler?

    Fredag ​​Essential: Hvad skete der med AI-drevne biler?

    Konceptet med selvkørende biler til at køre på vejene ved hjælp af kunstig intelligens er en drøm, vi har haft i et stykke tid nu. Men på trods af flere løfter er de ingen steder at se. Læs denne blog for at lære mere...

    Teknologisk singularitet: En fjern fremtid for menneskelig civilisation?

    Teknologisk singularitet: En fjern fremtid for menneskelig civilisation?

    Efterhånden som videnskaben udvikler sig i et hurtigt tempo og overtager en stor del af vores indsats, stiger risikoen for at udsætte os selv for en uforklarlig Singularitet. Læs, hvad singularitet kunne betyde for os.

    Funktioner af Big Data Reference Architecture Layers

    Funktioner af Big Data Reference Architecture Layers

    Læs bloggen for at kende forskellige lag i Big Data-arkitekturen og deres funktionaliteter på den enkleste måde.

    Udvikling af datalagring – Infografik

    Udvikling af datalagring – Infografik

    Opbevaringsmetoderne for dataene har været under udvikling, kan være siden fødslen af ​​dataene. Denne blog dækker udviklingen af ​​datalagring på basis af en infografik.

    6 fantastiske fordele ved at have smarte hjemmeenheder i vores liv

    6 fantastiske fordele ved at have smarte hjemmeenheder i vores liv

    I denne digitalt drevne verden er smarte hjemmeenheder blevet en afgørende del af livet. Her er et par fantastiske fordele ved smarte hjemmeenheder om, hvordan de gør vores liv værd at leve og enklere.

    macOS Catalina 10.15.4-tillægsopdatering forårsager flere problemer end at løse

    macOS Catalina 10.15.4-tillægsopdatering forårsager flere problemer end at løse

    For nylig udgav Apple macOS Catalina 10.15.4 en supplerende opdatering for at løse problemer, men det ser ud til, at opdateringen forårsager flere problemer, hvilket fører til mursten af ​​mac-maskiner. Læs denne artikel for at lære mere