Metodi di pagamento
Telegram Bot @the_hosting_bot
Abuse
Italiano

Cos'è un certificato in Ubuntu

11.01.2023, 03:01

I certificati SSL sono necessari per garantire la sicurezza in diversi ambiti. Il più popolare di questi è la navigazione dei siti su HTTPS. Non ci sono molti certificati radice affidabili di organizzazioni che firmano il resto dei certificati per tutti i siti web. Questi certificati affidabili sono memorizzati su ogni PC o smartphone. In base a questi, il browser capisce che un determinato sito è affidabile.

Tuttavia, se si decide di creare un proprio certificato radice e di firmare con esso un certificato per il proprio sito, nel browser verrà visualizzato un messaggio che indica che la connessione non è sicura perché si sta utilizzando un certificato non presente nell'elenco dei certificati attendibili. Altri programmi funzioneranno allo stesso modo. Tuttavia, è possibile aggiungere il proprio certificato all'elenco dei certificati attendibili del sistema. In questo articolo vedremo come installare un certificato in Ubuntu.

Cosa è necessario.

Come rendere attendibile un certificato in Ubuntu? È possibile creare la CA utilizzando EasyRSA, creare e firmare un certificato SSL. Quindi utilizzare questo certificato per il dominio localhost in Apache.

In questo modo si avranno tre file:

  1. ca.crt - il certificato della CA principale;
  2. localhost.crt - il certificato del sito firmato dalla CA;
  3. localhost.key - la chiave del certificato del sito.

Attivare il file dell'host virtuale Apache per il sito predefinito utilizzando questo comando:

sudo a2ensite default-ssl

Aprire quindi il file e trovare le seguenti righe:SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Per il parametro SSLCertificateFile si deve passare il percorso del certificato del sito, ad esempio localhost.crt, mentre per SSLCertificateKeyFile si deve passare la chiave del certificato del sito. Ad esempio, localhost.key. Se i certificati si trovano nella cartella /etc/apache/ssl, la configurazione sarà simile a questa:

SSLCertificateFile /etc/apache/ssl/localhost.crt SSLCertificateKeyFile /etc/apache/ssl/localhost.key

Dopodiché è necessario riavviare Apache:

sudo systemctl restart apache2

Ora siete pronti a eseguire il programma sottostante sul vostro sistema.

03.01.2023
Per cosa usare il pacchetto Snap di Mozilla Firefox in Linux?
Per cosa usare il pacchetto Snap di Mozilla Firefox in Linux?
03.01.2023
Come installare Firefox Snap in Ubuntu
Come installare Firefox Snap in Ubuntu
03.01.2023
Come disinstallare Firefox dal computer su Ubuntu OS
Come disinstallare Firefox dal computer su Ubuntu OS
03.01.2023
Posizione dei file di servizio di Systemd
Posizione dei file di servizio di Systemd