צור רשות אישורים משלך באמצעות TinyCA

• קטגוריה: לינוקס

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

אם אתה מנהל שרת כלשהו שנגיש לציבור, אתה יודע את החשיבות של רשויות אישורים. אישורים אלה מעניקים למשתמשים ביטוח מעט בכך שהאתר שלך הוא בעצם מה שהוא טוען שהוא ולא גרסה מזויפת של האתר שלך שמחכה לאיתור נתונים כלשהם או להפיל עומס קטן על המחשב של משתמשים לא חושבים.

הבעיה עם רשיונות אישורים היא שהם יכולים להיות יקרים מעט - במיוחד עבור המנהל שמנהל שירות בחינם, או אפילו עסק קטן ללא התקציב לרכישת רשות CA. למרבה המזל אינך צריך לפגוש את הכסף עבור חברות תעודה, מכיוון שאתה יכול ליצור אותם בחינם במחשב הלינוקס שלך עם יישום קל לשימוש הנקרא TinyCA .

מאפיינים

• צור CAs ותעודות CA רבות ככל שתצטרך.
• יצירה וביטול תעודות S50 M / MIME x509.
• ניתן לייבא ולחתום בקשות PKCS # 10.
• ניתן לייצא גם CAs שרת וגם לקוח בפורמטים מרובים.

TinyCA פועלת כקצה קדמי ידידותי למשתמש עבור openssl, כך שאינך צריך להוציא את כל הפקודות הדרושות כדי ליצור ולנהל את רשימות ה- CA שלך.

התקנת TinyCA

לא תמצא את TinyCA במאגרי ההפצה שלך. אתה יכול להוסיף את המאגר הדרוש לשלך /etc/apt/sources.list הקובץ או שתוכל להתקין מאחד הבינאריים המופיעים בעמוד הראשי. בואו להשתמש באובונטו ובדביאן כדוגמה להתקנה.

אם ברצונך להתקין באמצעות apt-get תצטרך להוסיף תחילה את קובץ המאגר לקובץ sources.list שלך. אז לפתוח את /etc/apt/sources.list הגש עם העורך המועדף עליך והוסף את השורה הבאה:
deb http://ftp.de.debian.org/debian sid main

הערה: החלף את 'sid' בגירסה שבה אתה משתמש. אם אתה משתמש באובונטו 9.04 הדוגמה שלמעלה תפעל.

כעת הפעל את הפקודה:

עדכון sudo מתאים לקבל

תוכלו לשים לב כי apt-get מתלונן על היעדר מפתח gpg. זה בסדר כי אנחנו הולכים להתקין באמצעות שורת הפקודה. כעת הוציא את הפקודה:

sudo apt - לקבל התקנת tinyca

זה אמור להתקין TinyCA ללא תלונה. יתכן שתצטרך לסדר את ההתקנה של כמה תלות.

באמצעות TinyCA

כדי להריץ את הפקודה TinyCA tinyca2 והחלון הראשי ייפתח. במהלך ההפעלה הראשונה שלך, יתקבל בברכה חלון Create CA (ראה איור 1). כשכבר יש לך רשימות אישור חלון זה לא ייפתח אוטומטית. בחלון זה תיצור CA חדש.

המידע שעליך להזין צריך להיות ברור למדי כמו גם להיות ייחודי לצרכים שלך. לאחר מילוי המידע, לחץ על אישור אשר יפתח חלון חדש (ראה איור 2). חלון חדש זה יכיל תצורות המועברות ל- SSL במהלך יצירת האישור. כמו החלון הראשון, תצורות אלה יהיו ייחודיות לצרכים שלך.

לאחר מילוי המידע הזה לחץ על כפתור אישור ויווצר CA. בהתאם למהירות המכונה שלך, התהליך עשוי לארוך מעט זמן. סביר להניח שהתהליך יושלם תוך 30-60 שניות.

ניהול הרשויות שלך

לאחר השלמת ה CA שלך, תועבר לחלון הניהול (ראה איור 3). בחלון זה אתה יכול ליצור SubCAs עבור CA הראשי שלך, אתה יכול לייבא CAs, לפתוח CAs, ליצור CAs חדשים, (והכי חשוב) לייצא CAs. אינך יכול לראות את כפתור הייצוא באיור 3, אך אם היית לוחץ על החץ למטה בחלק השמאלי העליון של החלון, היית רואה כפתור נוסף אתה יכול ללחוץ כדי לייצא CA.

כמובן שרגע יצרת תעודת שורש. אישור זה ישמש רק ל:

• צור תת-CA חדשות:
• ביטול תת-CA: ש
• חידוש תת-CA: ש
• ייצא את אישור ה- root: CA: s

לכל דבר אחר מלבד האמור לעיל תרצה ליצור SubCA. נדון ביצירת SubCA שבעצם ניתן להשתמש באתר האינטרנט שלך במאמר הבא.

מחשבות אחרונות

TinyCA מוציאה עבודה רבה מיצירת וניהול רשויות אישורים. עבור כל מי שמנהל יותר מאתר אינטרנט או שרת אחד, כלי זה הוא בהחלט חובה.