Az elliptikus görbe kriptográfia (röviden ECC) egy aszimmetrikus kulcspár, amelyet adatok titkosítására és visszafejtésére használnak. Az ECC néhány előnnyel rendelkezik az RSA-val szemben. Az ECC-kulcsok kisebb méretűek, ugyanakkor az RSA-val egyenértékű biztonságot nyújtanak – csökkentve a szükséges erőforrásokat és jobb teljesítményt biztosítanak a médiaalkalmazások, a VPN-kapcsolatok és sok más sávszélesség-alkalmazás számára. Ez a cikk bemutatja, hogyan hozhat létre önaláírt EEC-tanúsítványt az Ubuntu 14.04-en. Ez a cikk a Linux számos más disztribúcióján is működik, amelyekre telepítve van az OpenSSL.
Annak érdekében, hogy minden jól működjön, a legjobb, ha frissíti a rendszert a legújabb és legstabilabb elérhető szoftverre. Futtassa a következő parancsokat:
apt-get update
apt-get dist-upgrade
A prime256v1 ECC görbe segítségével privát kulcsot fogunk generálni.
openssl ecparam -out private.key -name prime256v1 -genkey
Most használja az OpenSSL-t a tanúsítvány aláírására szolgáló CSR (Certificate Signing Request) létrehozásához. A CSR-t 512 bites SHA2-vel fogjuk előállítani. Vegye figyelembe, hogy 256 bites vagy jobb használata javasolt. Az SHA-1 használata nem javasolt, és hamarosan elavulttá válik. Az SHA-1-et a továbbiakban a hitelesítésszolgáltatók sem fogadják el.
openssl req -new -key private.key -out certificate.csr -sha512
Megjelenik a kitöltendő mezők listája. Ha tartományt használ, győződjön meg arról, hogy az Common Nameadott domain névre van állítva. Az 'extra' attributesüresen hagyható.
Most létrehozza és aláírja a tanúsítványt a korábban létrehozott CSR-ből.
openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt -sha512
Ha nem történik hiba, akkor sikeresen elkészítette az ECC-tanúsítványt.
Ha nyilvánosan vagy éles környezetben szeretné használni a tanúsítványt, akkor ajánlott továbbítani a CSR-t a CA-nak, hogy az aláírt tanúsítványt állítson ki Önnek. Ezenkívül tartsa private.keytitkos és biztonságos helyen a szerveren belül. Győződjön meg arról, hogy a fájl csak olvasási jogosultsággal rendelkezik. Ha elveszíti a kulcsát, akkor újból létre kell hoznia a kulcsot és a CSR-t, hogy új tanúsítványt állíthasson ki Önnek.
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <>Windows ISO<> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
