Jei naudojate bet kokį serverį, prieinamą visuomenei, žinote sertifikavimo institucijų (CA) svarbą. Šie sertifikatai suteikia jūsų vartotojams šiek tiek draudimo, kad jūsų svetainė iš tikrųjų yra tokia, kokia ji teigia, o ne apgaulinga jūsų svetainės versija, laukianti arba užgrobti duomenis, arba užmesti nedidelę naudingą medžiagą ant nieko neįtariančio vartotojo kompiuterio.
CA problema yra ta, kad jos gali būti šiek tiek brangios - ypač administratoriui, teikiančiam nemokamą paslaugą, ar net mažam verslui, neturinčiam CA įsigijimo biudžeto. Laimei, jums nereikia kaupti pinigų CA, nes juos galite nemokamai susikurti savo „Linux“ kompiuteryje naudodami lengvai naudojamą programą, vadinamą „TinyCA“.
funkcijos
- Sukurkite tiek CA ir antrinių CA, kiek jums reikia.
- X509 S / MIME sertifikatų sukūrimas ir atšaukimas.
- PKCS # 10 užklausas galima importuoti ir pasirašyti.
- Tiek serverio, tiek kliento CA gali būti eksportuojamos keliais formatais.
„TinyCA“ yra patogi naudoti „openssl“ sąsaja, todėl jums nereikia išduoti visų būtinų komandų norint sukurti ir valdyti CA.
„TinyCA“ diegimas
„TinyCA“ nerasite savo platinimo saugyklose. Galite pridėti reikiamą saugyklą prie savo failo /etc/apt/sources.list arba galite įdiegti vieną iš dvejetainių failų, esančių pagrindiniame puslapyje. Naudokime „Ubuntu“ ir „Debian“ kaip diegimo pavyzdį.
Jei norite įdiegti naudodami apt-get, pirmiausia turėsite pridėti saugyklos failą prie šaltinio.list failo. Taigi atidarykite /etc/apt/sources.list failą naudodami mėgstamą redaktorių ir pridėkite šią eilutę:
deb //ftp.de.debian.org/debian sid main
PASTABA: pakeiskite „sid“ jūsų naudojama versija. Jei naudojate „Ubuntu 9.04“, veiks aukščiau pateiktas pavyzdys.
Dabar paleiskite komandą:
„sudo apt-get“ atnaujinimas
Pastebėsite, kad apt-get skundžiasi, kad trūksta gpg rakto. Tai gerai, nes ketiname įdiegti naudodami komandinę eilutę. Dabar išleisk komandą:
„sudo apt-get install tinyca“
Tai turėtų įdiegti „TinyCA“ be skundų. Jums gali tekti tinkamai įdiegti kai kurias priklausomybes.
Naudojant „TinyCA“
Norėdami paleisti „TinyCA“, išduokite komandą „ tinyca2“ ir atsidarys pagrindinis langas. Pirmą kartą tavęs pasveikins langas „Kurti CA“ (žr. 1 paveikslą). Kai jau turite CA, šis langas nebus atidarytas automatiškai. Šiame lange sukursite naują CA.
Informacija, kurią turite įvesti, turėtų būti gana akivaizdi ir unikali atsižvelgiant į jūsų poreikius. Kai užpildysite informaciją, spustelėkite Gerai, kad atsidarytų naujas langas (žr. 2 paveikslą). Šiame naujame lange bus konfigūracijos, kurios perduodamos SSL kuriant sertifikatą. Kaip ir pirmasis langas, šios konfigūracijos bus unikalios jūsų poreikiams.
Kai užpildysite šią informaciją, spustelėkite mygtuką Gerai ir CA bus sukurta. Priklausomai nuo jūsų mašinos greičio, procesas gali užtrukti šiek tiek laiko. Greičiausiai procesas bus baigtas per 30–60 sekundžių.
Tvarkykite savo CA
Kai jūsų CA bus užpildyta, būsite grąžinti į valdymo langą (žr. 3 paveikslą). Šiame lange galite sukurti pagrindinės CA subCA, galite importuoti CA, atidaryti CA, kurti naujas CA ir (svarbiausia) eksportuoti CA. 3 paveiksle nematote mygtuko Eksportuoti, tačiau jei spustelėtumėte rodyklę žemyn viršutinėje dešinėje lango dalyje, pamatysite kitą mygtuką, kurį galite spustelėti norėdami eksportuoti CA.
Žinoma, jūs ką tik sukūrėte šakninį pažymėjimą. Šis sertifikatas bus naudojamas tik:
- sukurti naują antrinę CA: s
- atšaukti antrinę CA: s
- atnaujinti sub-CA: s
- eksportuoti „root-CA“ sertifikatą
Jei norite nieko, išskyrus aukščiau išvardintus, norėtumėte sukurti SubCA. Kitame straipsnyje aptarsime SubCA, kuri iš tikrųjų gali būti naudojama jūsų svetainei, sukūrimą.
Galutinės mintys
„TinyCA“ užima daug darbo kuriant ir valdant sertifikatų institucijas. Tiems, kurie valdo daugiau nei vieną svetainę ar serverį, šis įrankis tikrai būtinas.
