Betaalmethoden
Telegram Bot @the_hosting_bot
Abuse
Nederlands

Wat is een certificaat in Ubuntu

11.01.2023, 03:01

SSL-certificaten zijn nodig om de veiligheid op verschillende gebieden te garanderen. Het populairst is het browsen op sites via HTTPS. Er zijn niet veel vertrouwde rootcertificaten van organisaties die de rest van de certificaten voor alle websites ondertekenen. Deze vertrouwde certificaten worden op elke pc of smartphone opgeslagen. Op basis hiervan begrijpt de browser dat een bepaalde site te vertrouwen is.

Maar als je besluit je eigen root-certificaat te maken en daarmee een certificaat voor je site te ondertekenen, krijg je een melding in je browser dat de verbinding niet veilig is omdat je een certificaat gebruikt dat niet op de vertrouwde lijst staat. Andere programma's werken op dezelfde manier. Maar je kunt je certificaat toevoegen aan de vertrouwde lijst op je systeem. In dit artikel bekijken we hoe je een certificaat installeert in Ubuntu.

Wat is vereist.

Hoe maak je een certificaat vertrouwd in Ubuntu? Je kunt je CA aanmaken met EasyRSA, een SSL-certificaat maken en ondertekenen. Gebruik vervolgens dit certificaat voor het localhost domein in Apache.

Op deze manier heb je drie bestanden:

  1. ca.crt - het root CA-certificaat;
  2. localhost.crt - het sitecertificaat ondertekend door de CA;
  3. localhost.key - de sleutel van het sitecertificaat.

Activeer het Apache virtual host-bestand voor de standaardsite met dit commando:

sudo a2ensite default-ssl

Open vervolgens dit bestand en zoek de volgende regels:SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Voor de parameter SSLCertificateFile moet je het pad naar het sitecertificaat doorgeven, bijvoorbeeld localhost.crt, en voor SSLCertificateKeyFile moet je de sleutel van het sitecertificaat doorgeven. Bijvoorbeeld localhost.key. Als de certificaten in de map /etc/apache/ssl staan, ziet de configuratie er als volgt uit:

SSLCertificateFile /etc/apache/ssl/localhost.crt SSLCertificateKeyFile /etc/apache/ssl/localhost.key

Daarna moet je Apache herstarten:

sudo systemctl restart apache2

Nu ben je helemaal klaar om het onderstaande op je systeem uit te voeren.

03.01.2023
Waarvoor gebruik je Mozilla Firefox Snap-pakket in Linux?
Waarvoor gebruik je Mozilla Firefox Snap-pakket in Linux?
03.01.2023
Hoe Firefox Snap installeren in Ubuntu
Hoe Firefox Snap installeren in Ubuntu
03.01.2023
Hoe Firefox van uw computer verwijderen op Ubuntu OS
Hoe Firefox van uw computer verwijderen op Ubuntu OS
03.01.2023
Locatie van Systemd-servicebestanden
Locatie van Systemd-servicebestanden