Android

Skapa ett jag

How to generate and use a SSL certificate in NodeJS

How to generate and use a SSL certificate in NodeJS

Innehållsförteckning:

Anonim

Den här artikeln förklarar hur du skapar ett självsignerat SSL-certifikat med hjälp av opensl-verktyget.

Vad är ett självsignerat SSL-certifikat?

Ett självsignerat SSL-certifikat är ett certifikat som är undertecknat av personen som skapade det snarare än en betrodd certifikatmyndighet. Självsignerade certifikat kan ha samma krypteringsnivå som det betrodda CA-signerade SSL-certifikatet.

Självsignerade certifikat som erkänns som giltiga i alla webbläsare Om du använder ett självsignerat certifikat kommer webbläsaren att visa en varning för besökaren att webbplatsens certifikat inte kan verifieras.

De självsignerade certifikaten används mest för teständamål eller intern användning. Du bör inte använda ett självsignerat certifikat i produktionssystem som är exponerade för Internet.

förutsättningar

Verktygssatsen för opensl krävs för att generera ett självsignerat certifikat.

För att kontrollera om openssl-paketet är installerat på ditt Linux-system, öppna din terminal, skriv openssl version och tryck på Enter. Om paketet är installerat kommer systemet att skriva ut OpenSSL-versionen, annars kommer du se något som openssl command not found .

Om openssl-paketet inte är installerat på ditt system kan du installera det genom att köra följande kommando:

  • Ubuntu och Debian

    sudo apt install openssl

    Centos och Fedora

    sudo yum install openssl

Skapa självsignerat SSL-certifikat

För att skapa ett nytt självsignerat SSL-certifikat använder openssl req kommandot openssl req :

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key

Låt oss fördela kommandot och förstå vad varje alternativ betyder:

  • -newkey rsa:4096 - Skapar en ny certifikatbegäran och 4096 bitars RSA-nyckel. Standardinställningen är 2048 bitar. -x509 - Skapar ett X.509-certifikat. -sha256 - Använd 265-bitars SHA (Secure Hash Algoritm). -days 3650 - Antalet dagar att certifiera certifikatet för. 3650 är 10 år. Du kan använda valfritt positivt heltal. -nodes - Skapar en nyckel utan lösenfras. -out example.crt - Anger filnamnet att skriva det nyskapade certifikatet till. Du kan ange vilket filnamn som helst. -keyout example.key - Anger filnamnet att skriva den nyskapade privata nyckeln till. Du kan ange vilket filnamn som helst.

För mer information om openssl req , besök dokumentationen för OpenSSL req-dokumentation.

När du trycker på Enter kommer kommandot att generera den privata nyckeln och ställa dig en serie frågor som det kommer att använda för att generera certifikatet.

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----

Ange den begärda informationen och tryck på Enter.

Country Name (2 letter code):US State or Province Name (full name):Alabama Locality Name (eg, city):Montgomery Organization Name (eg, company):Linuxize Organizational Unit Name (eg, section):Marketing Common Name (eg server FQDN or YOUR name):linuxize.com Email Address:[email protected]

Certifikatet och den privata nyckeln skapas på den angivna platsen. Använd kommandot ls för att verifiera att filerna skapades:

ls

example.crt example.key

Det är allt! Du har genererat ett nytt självsignerat SSL-certifikat.

Det är alltid en bra idé att säkerhetskopiera ditt nya certifikat och nyckel till extern lagring.

Skapa självsignerat SSL-certifikat utan fråga

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key \ -subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' -----

Fälten som anges i raden -subj listas nedan:

  • C= - Landsnamn. ISO-förkortningen med två bokstäver. ST= - Statens eller provinsens namn. L= - Lokalitetsnamn. Namnet på staden där du är belägen. O= - Organisationens fulla namn. OU= - Organisationsenhet. CN= - Det fullt kvalificerade domännamnet.

Slutsats

I den här guiden har vi visat dig hur du skapar ett självsignerat SSL-certifikat med hjälp av opensl-verktyget. Nu när du har certifikatet kan du konfigurera din applikation för att använda det.

Lämna gärna en kommentar om du har några frågor.

bash säkerhetsterminal

Om du har en spelblogg vill E3 2009 dig? Jag skaffar en så radikalt blandad reaktion från någon som jag pratar med när jag tar upp Electronic Entertainment Expo (aka E3) som jag inte vet vad jag ska tro längre. För länge sedan i en galax långt, långt borta, var E3 faktiskt roligt, ett andlöst ljud och ljus för människor som inte kan få tillräckligt med Disneyworld i deras kost.

Om du har en spelblogg vill E3 2009 dig? Jag skaffar en så radikalt blandad reaktion från någon som jag pratar med när jag tar upp Electronic Entertainment Expo (aka E3) som jag inte vet vad jag ska tro längre. För länge sedan i en galax långt, långt borta, var E3 faktiskt roligt, ett andlöst ljud och ljus för människor som inte kan få tillräckligt med Disneyworld i deras kost.

Tänk om någonting

I augusti köpte jag en Samsung M520-telefon från Sprint. Telefonen fungerade i några veckor, men då slutade det att ta emot någon signal. Jag tog telefonen i Sprint-butiken, som berättade för mig att jag skulle kontakta Samsung för reparationer. Ungefär en månad efter att jag fick den reparerade telefonen slutade den fungera igen. Jag bad Samsung att ersätta telefonen, men de uppgav att de bara skulle reparera det. Efter några månader att gå fram och tillbaka med Samsung har jag fått nog av den

I augusti köpte jag en Samsung M520-telefon från Sprint. Telefonen fungerade i några veckor, men då slutade det att ta emot någon signal. Jag tog telefonen i Sprint-butiken, som berättade för mig att jag skulle kontakta Samsung för reparationer. Ungefär en månad efter att jag fick den reparerade telefonen slutade den fungera igen. Jag bad Samsung att ersätta telefonen, men de uppgav att de bara skulle reparera det. Efter några månader att gå fram och tillbaka med Samsung har jag fått nog av den

James Kirk, New York, New York

Warner Bros upptog sin Batman Arkham Asylum action-adventure demo för Xbox 360-ägare igår kväll, och jag har just slutat arbeta över Batman Arkham Asylum-demo är ute för Xbox 360-ägare, det handlar om 1,54 GB, jag har dragit ner den och tittat, och vad kan jag säga, "Jag är Batman." Det handlar om allt jag kan säga, men eftersom det är över innan det verkligen har börjat, och vad som finns att se, lägger inte till tillräckligt med uppriktighet. Det är ett par rum i ett galninghus, någr

Warner Bros upptog sin Batman Arkham Asylum action-adventure demo för Xbox 360-ägare igår kväll, och jag har just slutat arbeta över Batman Arkham Asylum-demo är ute för Xbox 360-ägare, det handlar om 1,54 GB, jag har dragit ner den och tittat, och vad kan jag säga, "Jag är Batman." Det handlar om allt jag kan säga, men eftersom det är över innan det verkligen har börjat, och vad som finns att se, lägger inte till tillräckligt med uppriktighet. Det är ett par rum i ett galninghus, någr

Först och främst finns det en inledande video som spelar om du lämnar stänkskärmen ensam, en sammanfattande sammanfattning berättad av en medioker Christian Bale imitator (möjligen en komplimang, naturligtvis, om du tror att Christian Bale med laryngit är gud). Spelets titel ger berättelsen upp: Herr Batman går till Looney Town. Du är låst in från get-go, spelets drivkraft som motsvarar en stridslängd byggkrypning där du konfronterar strids- eller logiska utmaningar kastas upp en efter en.