Ustvarite ECC certifikat v Ubuntu 14.04

Kriptografija eliptične krivulje (na kratko ECC) je asimetrični par ključev, ki se uporablja za šifriranje in dešifriranje podatkov. ECC ponuja nekaj prednosti pred RSA. Ključi ECC so manjši po velikosti, hkrati pa zagotavljajo varnost, ki je enakovredna tisti pri RSA – zmanjšujejo potrebna sredstva in zagotavljajo boljšo zmogljivost za medijske aplikacije, povezave VPN in številne druge pasovne širine aplikacij. Ta članek vam bo pokazal, kako ustvariti samopodpisano potrdilo EEC v Ubuntu 14.04. Ta članek deluje tudi na mnogih drugih distribucijah Linuxa, ki imajo nameščen OpenSSL.

Posodobite sistem

Če želite zagotoviti, da vse deluje dobro, je najbolje, da posodobite sistem, da bo uporabljal najnovejšo in najbolj stabilno programsko opremo, ki je na voljo. Zaženite naslednje ukaze:

apt-get update
apt-get dist-upgrade

Ustvari zasebni ključ ECC

Z uporabo krivulje ECC prime256v1 bomo ustvarili zasebni ključ.

openssl ecparam -out private.key -name prime256v1 -genkey

Ustvari zahtevo za potrdilo

Zdaj uporabite OpenSSL za ustvarjanje CSR (Certificate Signing Request) za podpis potrdila. Ustvarili bomo CSR s 512-bitnim SHA2. Upoštevajte, da je priporočljiva uporaba 256-bitnega ali boljšega. SHA-1 ni več priporočljiva za uporabo in bo kmalu zastarel. SHA-1 tudi ne bodo več sprejemali CA (certifikacijski organi).

openssl req -new -key private.key -out certificate.csr -sha512

Pokazal vam bo seznam polj, ki jih morate izpolniti. Če uporabljate domeno, se prepričajte, da Common Nameje nastavljeno na to ime domene. 'extra' attributesLahko prazno.

Ustvarite in podpišite potrdilo

Zdaj boste ustvarili in podpisali svoje potrdilo iz CSR, ki ste ga prej ustvarili.

openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt -sha512

Če ne pride do napake, ste uspešno izdelali potrdilo ECC.

Opomba o javni uporabi

Če želite potrdilo uporabiti javno ali v produkciji, je priporočljivo, da pošljete CSR svojemu CA, da vam izda podpisano potrdilo. Prav tako hranite na private.keyskrivni in varni lokaciji v vašem strežniku. Prepričajte se, da ima datoteka dovoljenja samo za branje. Če izgubite ključ, boste morali znova ustvariti ključ in CSR, da vam bodo izdali novo potrdilo.