Hem » » Generera ECC-certifikat på Ubuntu 14.04

Generera ECC-certifikat på Ubuntu 14.04

  • Uppdatera system
  • Generera privat ECC-nyckel
  • Generera certifikatbegäran
  • Skapa och signera certifikat

    • Elliptic Curve Cryptography (ECC förkortat) är ett asymmetriskt nyckelpar som används för kryptering och dekryptering av data. ECC erbjuder några fördelar jämfört med RSA. ECC-nycklar är mindre i storlek, samtidigt som de ger en säkerhet som motsvarar den för RSA - vilket minskar de resurser som behövs och ger bättre prestanda för mediaapplikationer, VPN-anslutningar och många andra bandbreddstillämpningar. Den här artikeln kommer att visa dig hur du skapar ett självsignerat EEC-certifikat på Ubuntu 14.04. Den här artikeln fungerar också på många andra distributioner av Linux som har OpenSSL installerat.

    Uppdatera system

    För att säkerställa att allt fungerar bra är det bäst att uppdatera ditt system för att använda den senaste och mest stabila programvaran som finns tillgänglig. Kör följande kommandon:

    apt-get update
apt-get dist-upgrade

    Generera privat ECC-nyckel

    Vi kommer att generera en privat nyckel med hjälp av prime256v1 ECC-kurvan. 

    openssl ecparam -out private.key -name prime256v1 -genkey

    Generera certifikatbegäran

    Använd nu OpenSSL för att generera en CSR (Certificate Signing Request) för att signera certifikatet. Vi kommer att generera CSR med 512-bitars SHA2. Observera att det rekommenderas att använda 256-bitars eller bättre. SHA-1 rekommenderas inte att användas längre och kommer snart att fasas ut. SHA-1 kommer inte längre att accepteras av CA:er (certifikatutfärdare).

    openssl req -new -key private.key -out certificate.csr -sha512

    Det kommer att ge dig en lista över fält som måste fyllas i. Om du använder en domän, se till att den Common Nameär inställd på det domännamnet. Den 'extra' attributeskan lämnas tom.

    Skapa och signera certifikat

    Du kommer nu att skapa och signera ditt certifikat från CSR som du tidigare skapat. 

    openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt -sha512

    Om inget fel inträffar har du gjort ett ECC-certifikat.

    Anmärkning om allmän användning

    Om du vill använda certifikatet offentligt eller i produktion, rekommenderas det att skicka CSR till din CA för att få dem att utfärda ett signerat certifikat till dig. Håll även den private.keypå en hemlig och säker plats på din server. Se till att filen har skrivskyddad behörighet. Om du tappar bort din nyckel måste du återskapa nyckeln och CSR för att få ett nytt certifikat utfärdat till dig.

    Lämna en kommentar

    The Rise of Machines: Real World Applications of AI

    The Rise of Machines: Real World Applications of AI

    Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.

    DDOS-attacker: En kort översikt

    DDOS-attacker: En kort översikt

    Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.

    Har du någonsin undrat hur hackare tjänar pengar?

    Har du någonsin undrat hur hackare tjänar pengar?

    Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.

    Revolutionerande uppfinningar från Google som gör ditt liv lätt.

    Revolutionerande uppfinningar från Google som gör ditt liv lätt.

    Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.

    Fredag ​​Essential: Vad hände med AI-drivna bilar?

    Fredag ​​Essential: Vad hände med AI-drivna bilar?

    Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...

    Technological Singularity: A Distant Future of Human Civilization?

    Technological Singularity: A Distant Future of Human Civilization?

    När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.

    Funktioner för Big Data Reference Architecture Layers

    Funktioner för Big Data Reference Architecture Layers

    Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.

    Utveckling av datalagring – Infographic

    Utveckling av datalagring – Infographic

    Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.

    6 fantastiska fördelar med att ha smarta hemenheter i våra liv

    6 fantastiska fördelar med att ha smarta hemenheter i våra liv

    I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.

    macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa

    macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa

    Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer