Lag din egen Certificate Authority med TinyCA
- Kategori: Linux
Hvis du driver noen form for server som er tilgjengelig for publikum, vet du viktigheten av sertifikatmyndigheter (CA). Disse sertifikatene gir brukerne dine litt forsikring om at nettstedet ditt faktisk er det det hevder å være, og ikke en forfalsket versjon av nettstedet ditt som venter på å enten hage litt data eller slippe en liten nyttelast på en intetanende brukermaskin.
Problemet med CA-er er at de kan være litt kostbare - spesielt for administratoren som driver en gratis tjeneste, eller til og med en liten bedrift uten budsjett for å kjøpe CA-er. Heldigvis slipper du å skille ut pengene til CAer, fordi du kan opprette dem gratis på din Linux-maskin med et brukervennlig program som heter TinyCA .
Egenskaper
- Lag så mange CAer og sub-CAer som du trenger.
- Oppretting og tilbakekall av x509 S / MIME-sertifikater.
- PKCS # 10-forespørsler kan importeres og signeres.
- Både server og klient CA kan eksporteres i flere formater.
TinyCA fungerer som en brukervennlig front-end for openssl, slik at du ikke trenger å utstede alle nødvendige kommandoer for å opprette og administrere CA-ene dine.
Installerer TinyCA
Du finner ikke TinyCA i distribusjonslagrene. Du kan enten legge til nødvendig depot i ditt /etc/apt/sources.list fil, eller du kan installere fra et av binærene som er funnet på hovedsiden. La oss bruke Ubuntu og Debian som et eksempel for installasjon.
Hvis du vil installere ved hjelp av apt-get, må du først legge depotfilen til sources.list-filen. Så åpne opp /etc/apt/sources.list fil med favorittredigereren din og legg til følgende linje:
deb http://ftp.de.debian.org/debian sid main
MERKNAD: Bytt ut 'sid' med versjonen du bruker. Hvis du bruker Ubuntu 9.04, vil eksemplet over fungere.
Nå kjører kommandoen:
sudo apt-get oppdatering
Du vil merke at apt-get klager over mangelen på en gpg-nøkkel. Det er greit fordi vi skal installere ved å bruke kommandolinjen. Gi nå kommandoen:
sudo apt-get install tinyca
Dette bør installere TinyCA uten klage. Du må kanskje være ok med installasjonen av noen avhengigheter.
Bruker TinyCA
Å kjøre TinyCA utgi kommandoen tinyca2 og hovedvinduet åpnes. Ved første kjøring blir du møtt av Create CA-vinduet (se figur 1). Når du allerede har CA-er, åpnes ikke dette vinduet automatisk. I dette vinduet vil du opprette en ny CA.
Informasjonen du må legge inn skal være ganske tydelig så unik for dine behov. Etter at du har fylt ut informasjonen, klikker du på OK som åpner et nytt vindu (se figur 2). Dette nye vinduet vil inneholde konfigurasjoner som sendes til SSL under opprettelsen av sertifikatet. Som det første vinduet, vil disse konfigurasjonene være unike for dine behov.
Etter at du har fylt ut denne informasjonen, klikker du på OK-knappen og CA opprettes. Avhengig av maskinens hastighet kan prosessen ta litt tid. Mest sannsynlig vil prosessen være fullført i løpet av 30-60 sekunder.
Administrere CAs
Når din CA er fullført, blir du ført tilbake til administrasjonsvinduet (se figur 3). I dette vinduet kan du opprette subCAer for dine viktigste CA, du kan importere CAer, åpne CAer, opprette nye CAer og (viktigst av alt) eksportere CAer. Du kan ikke se Eksporter-knappen i figur 3, men hvis du skulle klikke på pil ned øverst til høyre i vinduet, vil du se en annen knapp du kan klikke for å eksportere en CA.
Selvfølgelig har du nettopp opprettet et rotsertifikat. Dette sertifikatet vil bare bli brukt til:
- opprett ny sub-CA: s
- inndra sub-CA: s
- fornye sub-CA: s
- eksporter root-CA: s-sertifikatet
For noe annet enn det ovennevnte, ønsker du å opprette en SubCA. Vi diskuterer å lage en SubCA som faktisk kan brukes på nettstedet ditt i neste artikkel.
Siste tanker
TinyCA tar mye arbeid med å opprette og administrere sertifikatmyndigheter. For alle som administrerer mer enn ett nettsted eller en server, er dette verktøyet absolutt et must.