Luo ECC-sertifikaatti Ubuntu 14.04:ssä

Elliptic Curve Cryptography (lyhyesti ECC) on epäsymmetrinen avainpari, jota käytetään tietojen salaukseen ja salauksen purkamiseen. ECC tarjoaa muutamia etuja RSA:han verrattuna. ECC-avaimet ovat kooltaan pienempiä ja tarjoavat samalla RSA:ta vastaavan tietoturvan - vähentää tarvittavia resursseja ja parantaa mediasovellusten, VPN-yhteyksien ja monien muiden kaistanleveyssovellusten suorituskykyä. Tämä artikkeli näyttää, kuinka voit luoda itse allekirjoitetun ETY-sertifikaatin Ubuntu 14.04:ssä. Tämä artikkeli toimii myös monissa muissa Linux-jakeluissa, joihin on asennettu OpenSSL.

Päivitä järjestelmä

Varmistaaksesi, että kaikki toimii hyvin, on parasta päivittää järjestelmä käyttämään uusinta ja vakaata ohjelmistoa. Suorita seuraavat komennot:

apt-get update
apt-get dist-upgrade

Luo yksityinen ECC-avain

Luomme yksityisen avaimen käyttämällä prime256v1 ECC-käyrää.

openssl ecparam -out private.key -name prime256v1 -genkey

Luo sertifikaattipyyntö

Luo nyt OpenSSL:n avulla CSR (Certificate Signing Request) varmenteen allekirjoittamista varten. Luomme CSR:n 512-bittisellä SHA2:lla. Huomaa, että on suositeltavaa käyttää 256-bittistä tai parempaa. SHA-1:tä ei suositella käytettäväksi enää, ja se poistetaan pian käytöstä. Varmentajat eivät myöskään enää hyväksy SHA-1:tä.

openssl req -new -key private.key -out certificate.csr -sha512

Se antaa sinulle luettelon kentistä, jotka on täytettävä. Jos käytät verkkotunnusta, varmista, että se Common Nameon asetettu kyseiselle verkkotunnukselle. 'extra' attributesVoi olla se on tyhjä.

Luo ja allekirjoita varmenne

Nyt luot ja allekirjoitat varmenteen aiemmin luomastasi CSR:stä.

openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt -sha512

Jos virhettä ei tapahdu, olet tehnyt ECC-sertifikaatin onnistuneesti.

Huomautus julkisesta käytöstä

Jos haluat käyttää varmennetta julkisesti tai tuotannossa, on suositeltavaa välittää CSR CA:llesi, jotta he myöntävät sinulle allekirjoitetun varmenteen. Pidä private.keymyös salassa ja suojatussa paikassa palvelimellasi. Varmista, että tiedostolla on vain luku -oikeudet. Jos kadotat avaimesi, sinun on luotava avain ja CSR uudelleen, jotta sinulle myönnetään uusi varmenne.