Mis on sertifikaat Ubuntus

SSL-sertifikaadid on vajalikud turvalisuse tagamiseks erinevates valdkondades. Kõige populaarsem neist on veebilehtede sirvimine HTTPS-i kaudu. Organisatsioonide usaldusväärseid juursertifikaate, mis allkirjastavad ülejäänud sertifikaadid kõikidele veebisaitidele, ei ole palju. Neid usaldusväärseid sertifikaate hoitakse igas arvutis või nutitelefonis. Selle põhjal saab brauser aru, et konkreetset saiti võib usaldada.

Kui te aga otsustate luua oma juursertifikaadi ja allkirjastada sellega oma saidi sertifikaadi, siis näete brauseris teadet, et ühendus ei ole turvaline, sest te kasutate sertifikaati, mis ei ole usaldusväärsete sertifikaatide nimekirjas. Teised programmid töötavad samamoodi. Kuid te saate oma sertifikaadi lisada oma süsteemi usaldusnimekirja. Selles artiklis vaatame, kuidas Ubuntus sertifikaati paigaldada.

Mida on vaja.

Kuidas muuta sertifikaat Ubuntus usaldusväärseks? Saate luua oma CA, kasutades EasyRSA, luua ja allkirjastada SSL-sertifikaadi. Seejärel kasutage seda sertifikaati localhost domeeni jaoks Apache'is.

Nii on teil kolm faili:

1. ca.crt - CA juursertifikaat;
2. localhost.crt - CA poolt allkirjastatud saidi sertifikaat;
3. localhost.key - saidi sertifikaadi võti.

Aktiveerige Apache'i virtuaalne host-fail vaikimisi saidi jaoks selle käsuga:

sudo a2ensite default-ssl

Seejärel avage see fail ja leidke järgmised read: SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Parameetriks SSLCertificateFile tuleb edastada saidi sertifikaadi tee, näiteks localhost.crt, ja parameetriks SSLCertificateKeyFile tuleb edastada saidi sertifikaadi võti. Näiteks localhost.key. Kui sertifikaadid asuvad kaustas /etc/apache/ssl, näeb konfiguratsioon välja selline:

SSLCertificateFile /etc/apache/ssl/localhost.crt SSLCertificateKeyFile /etc/apache/ssl/localhost.key

Pärast seda tuleb Apache taaskäivitada:

sudo systemctl restart apache2

Nüüd olete kõik valmis, et käivitada oma süsteemis alljärgnev.