Создайте свой собственный центр сертификации с TinyCA

• Категория: Linux

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Если вы запускаете какой-либо сервер, доступный для общественности, вы знаете о важности центров сертификации (ЦС). Эти сертификаты дают вашим пользователям некоторую гарантию того, что ваш сайт на самом деле является тем, за что он претендует, а не поддельной версией вашего сайта, ожидающей, чтобы либо захватить некоторые данные, либо сбросить небольшую полезную нагрузку на машину ничего не подозревающих пользователей.

Проблема с центрами сертификации в том, что они могут быть немного дорогими - особенно для администратора, использующего бесплатную службу, или даже для малого бизнеса, не имеющего бюджета на покупку центров сертификации. К счастью, вам не нужно тратить деньги на центры сертификации, потому что вы можете бесплатно создать их на своем компьютере с Linux с помощью простого в использовании приложения под названием TinyCA ,

Характеристики

• Создайте столько центров сертификации и вспомогательных центров сертификации, сколько вам нужно.
• Создание и отзыв сертификатов x509 S / MIME.
• Запросы PKCS # 10 можно импортировать и подписывать.
• И серверные, и клиентские центры сертификации можно экспортировать в нескольких форматах.

TinyCA работает как удобный интерфейс для openssl, поэтому вам не нужно вводить все необходимые команды для создания центров сертификации и управления ими.

Установка TinyCA

Вы не найдете TinyCA в репозиториях вашего дистрибутива. Вы можете либо добавить необходимый репозиторий в свой /etc/apt/sources.list файл или вы можете установить из одного из двоичных файлов, найденных на главной странице. Давайте использовать Ubuntu и Debian в качестве примера для установки.

Если вы хотите установить с помощью apt-get, вам нужно сначала добавить файл репозитория в свой файл sources.list. Так что откройте /etc/apt/sources.list файл с вашим любимым редактором и добавьте следующую строку:
deb http://ftp.de.debian.org/debian sid main

ПРИМЕЧАНИЕ. Замените «sid» версией, которую вы используете. Если вы используете Ubuntu 9.04, приведенный выше пример будет работать.

Теперь запустите команду:

sudo apt-get update

Вы заметите, что apt-get жалуется на отсутствие ключа gpg. Это нормально, потому что мы собираемся установить с помощью командной строки. Теперь выполните команду:

sudo apt-get install tinyca

Это должно установить TinyCA без жалоб. Возможно, вам придется разрешить установку некоторых зависимостей.

Использование TinyCA

Чтобы запустить TinyCA, введите команду tinyca2 и откроется главное окно. При первом запуске вас приветствует окно Create CA (см. Рисунок 1). Если у вас уже есть центры сертификации, это окно не откроется автоматически. В этом окне вы создадите новый ЦС.

Информация, которую вы должны ввести, должна быть достаточно очевидной, а также соответствовать вашим потребностям. После того, как вы заполните информацию, нажмите OK, что откроет новое окно (см. Рисунок 2). Это новое окно будет содержать конфигурации, которые передаются на SSL во время создания сертификата. Как и в первом окне, эти конфигурации будут уникальными для ваших нужд.

После того, как вы заполните эту информацию, нажмите кнопку ОК, и центр сертификации будет создан. В зависимости от скорости вашего компьютера этот процесс может занять некоторое время. Скорее всего, процесс завершится за 30-60 секунд.

Управление вашими центрами сертификации

Когда ваш центр сертификации будет завершен, вы вернетесь в окно управления (см. Рисунок 3). В этом окне вы можете создавать SubCA для вашего основного CA, вы можете импортировать CA, открывать CA, создавать новые CA и (что наиболее важно) экспортировать CA. Вы не можете увидеть кнопку «Экспорт» на рисунке 3, но если бы вы щелкнули стрелку вниз в верхней правой части окна, вы бы увидели другую кнопку, которую вы можете нажать, чтобы экспортировать ЦС.

Конечно, вы только что создали корневой сертификат. Этот сертификат будет использоваться только для:

• создать новый суб-ЦС: s
• отозвать суб-ЦС: s
• обновить суб-ЦС: s
• экспортировать сертификат корневого CA: s

Для чего-либо, кроме вышеперечисленного, вам нужно создать SubCA. В следующей статье мы обсудим создание SubCA, который действительно можно использовать для вашего веб-сайта.

Последние мысли

TinyCA требует много усилий от создания центров сертификации и управления ими. Этот инструмент, безусловно, необходим любому, кто управляет более чем одним веб-сайтом или сервером.