Búðu til ECC vottorð á Ubuntu 14.04

Elliptic Curve Cryptography (ECC í stuttu máli) er ósamhverft lyklapar sem er notað til að dulkóða og afkóða gögn. ECC býður upp á nokkra kosti umfram RSA. ECC lyklar eru smærri í stærð, en veita á sama tíma öryggi sem jafngildir því sem er í RSA - draga úr auðlindum sem þarf og veita betri afköst fyrir fjölmiðlaforrit, VPN tengingar og mörg önnur bandbreiddarforrit. Þessi grein mun sýna þér hvernig á að búa til sjálfundirritað EEC vottorð á Ubuntu 14.04. Þessi grein virkar einnig á mörgum öðrum Linux dreifingum sem hafa OpenSSL uppsett.

Uppfæra kerfi

Til að tryggja að allt gangi vel er best að uppfæra kerfið til að nota nýjasta og stöðugasta hugbúnaðinn sem völ er á. Keyra eftirfarandi skipanir:

apt-get update
apt-get dist-upgrade

Búðu til ECC einkalykil

Við munum búa til einkalykil með því að nota prime256v1 ECC ferilinn.

openssl ecparam -out private.key -name prime256v1 -genkey

Búðu til vottorðsbeiðni

Notaðu nú OpenSSL til að búa til CSR (Certificate Signing Request) til að undirrita vottorðið. Við munum búa til CSR með 512 bita SHA2. Athugaðu að mælt er með því að nota 256-bita eða betri. Ekki er mælt með því að nota SHA-1 lengur og verður brátt úrelt. SHA-1 verður heldur ekki lengur samþykkt af CA (vottorðsyfirvöldum).

openssl req -new -key private.key -out certificate.csr -sha512

Það mun gefa þér lista yfir reiti sem þarf að fylla út. Ef þú ert að nota lén, vertu viss um að það Common Namesé stillt á það lén. The 'extra' attributesgeta vera autt.

Búðu til og undirritaðu vottorð

Þú munt nú búa til og undirrita vottorðið þitt frá CSR sem þú bjóst til áður.

openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt -sha512

Ef engin villa kemur upp, þá hefur þú búið til ECC vottorð.

Athugasemd um almenna notkun

Ef þú vilt nota vottorðið opinberlega, eða í framleiðslu, þá er mælt með því að senda CSR til CA til að láta þá gefa út undirritað vottorð til þín. Haltu líka private.keyá leyndum og öruggum stað á netþjóninum þínum. Gakktu úr skugga um að skráin hafi skrifvarið leyfi. Ef þú týnir lykilnum þínum þarftu að endurskapa lykilinn og CSR til að fá útgefið nýtt vottorð til þín.