Izveidojiet ECC sertifikātu Ubuntu 14.04

Eliptiskās līknes kriptogrāfija (īsumā ECC) ir asimetrisks atslēgu pāris, ko izmanto datu šifrēšanai un atšifrēšanai. ECC piedāvā dažas priekšrocības salīdzinājumā ar RSA. ECC atslēgas ir mazāka izmēra, vienlaikus nodrošinot drošību, kas ir līdzvērtīga RSA, samazinot nepieciešamos resursus un nodrošinot labāku veiktspēju multivides lietojumprogrammām, VPN savienojumiem un daudzām citām joslas platuma lietojumprogrammām. Šajā rakstā tiks parādīts, kā Ubuntu 14.04 izveidot pašparakstītu EEK sertifikātu. Šis raksts darbojas arī daudzos citos Linux izplatījumos, kuros ir instalēts OpenSSL.

Atjaunināt sistēmu

Lai nodrošinātu, ka viss darbojas labi, vislabāk ir atjaunināt sistēmu, lai izmantotu jaunāko un stabilāko pieejamo programmatūru. Palaidiet šādas komandas:

apt-get update
apt-get dist-upgrade

Ģenerējiet ECC privāto atslēgu

Mēs ģenerēsim privāto atslēgu, izmantojot prime256v1 ECC līkni.

openssl ecparam -out private.key -name prime256v1 -genkey

Izveidojiet sertifikāta pieprasījumu

Tagad izmantojiet OpenSSL, lai ģenerētu CSR (Certificate Signing Request) sertifikāta parakstīšanai. Mēs ģenerēsim CSR ar 512 bitu SHA2. Ņemiet vērā, ka ieteicams izmantot 256 bitu vai labāku versiju. SHA-1 vairs nav ieteicams lietot, un drīzumā tā darbība tiks pārtraukta. SHA-1 vairs nepieņems arī CA (sertifikācijas iestādes).

openssl req -new -key private.key -out certificate.csr -sha512

Tas parādīs aizpildāmo lauku sarakstu. Ja izmantojat domēnu, pārliecinieties, vai Common Nameir iestatīts šis domēna nosaukums. 'extra' attributesVar atstāt tukšu.

Izveidojiet un parakstiet sertifikātu

Tagad jūs izveidosit un parakstīsit savu sertifikātu no iepriekš izveidotā CSR.

openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt -sha512

Ja kļūda nenotiek, jūs esat veiksmīgi izveidojis ECC sertifikātu.

Piezīme par publisku lietošanu

Ja vēlaties sertifikātu izmantot publiski vai ražošanā, ieteicams nosūtīt CSR savai CA, lai tā jums izsniegtu parakstītu sertifikātu. Tāpat saglabājiet to private.keyslepenā un drošā vietā savā serverī. Pārliecinieties, vai failam ir tikai lasīšanas atļaujas. Ja pazaudējat atslēgu, jums būs atkārtoti jāizveido atslēga un CSR, lai jums izsniegtu jaunu sertifikātu.