Kas yra "Ubuntu" sertifikatas

SSL sertifikatai reikalingi įvairių sričių saugumui užtikrinti. Populiariausia iš jų - svetainių naršymas per HTTPS. Nėra daug patikimų organizacijų šakninių sertifikatų, kurie pasirašo likusius visų svetainių sertifikatus. Šie patikimi sertifikatai saugomi kiekviename kompiuteryje arba išmaniajame telefone. Remdamasi jais naršyklė supranta, kad tam tikra svetainė gali būti patikima.

Tačiau jei nuspręsite sukurti savo šakninį sertifikatą ir juo pasirašyti svetainės sertifikatą, naršyklėje pamatysite pranešimą, kad ryšys nėra saugus, nes naudojate sertifikatą, kurio nėra patikimame sąraše. Kitos programos veiks taip pat. Tačiau savo sertifikatą galite įtraukti į patikimųjų sąrašą savo sistemoje. Šiame straipsnyje apžvelgsime, kaip įdiegti sertifikatą Ubuntu sistemoje.

Ko reikia.

Kaip padaryti sertifikatą patikimu Ubuntu sistemoje? Galite sukurti savo CA naudodami EasyRSA, sukurti ir pasirašyti SSL sertifikatą. Tada šį sertifikatą naudokite "Localhost" domenui "Apache" sistemoje.

Taip turėsite tris failus:

1. ca.crt - pagrindinis CA sertifikatas;
2. localhost.crt - vietovės sertifikatas, pasirašytas CA;
3. localhost.key - svetainės sertifikato raktas.

Šia komanda suaktyvinkite "Apache" virtualaus prieglobos kompiuterio failą numatytai svetainei:

sudo a2ensite default-ssl

SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Parametrui SSLCertificateFile turite perduoti svetainės sertifikato kelią, pavyzdžiui, localhost.crt, o parametrui SSLCertificateKeyFile turite perduoti svetainės sertifikato raktą. Pavyzdžiui, localhost.key. Jei sertifikatai yra aplanke /etc/apache/ssl, konfigūracija atrodys taip:

SSLCertificateFile /etc/apache/ssl/localhost.crt SSLCertificateKeyFile /etc/apache/ssl/localhost.key

Po to reikia iš naujo paleisti "Apache":

sudo systemctl restart apache2

Dabar viskas paruošta paleisti toliau nurodytą programą savo sistemoje.