انڈروئد

نفس پیدا کرنا

SSL certificate life cycle management: Unraveling the mystery behind web service outages

SSL certificate life cycle management: Unraveling the mystery behind web service outages

فہرست کا خانہ:

Anonim

اس مضمون میں وضاحت کی گئی ہے کہ اوپن ایس ایل ٹول کا استعمال کرکے خود سے دستخط شدہ SSL سرٹیفکیٹ کیسے بنایا جائے۔

خود سے دستخط شدہ SSL سرٹیفکیٹ کیا ہے؟

ایک خود دستخط شدہ SSL سرٹیفکیٹ ایک سند ہے جس پر دستخط اس شخص کے ہوتے ہیں جس نے اسے کسی قابل اعتماد سرٹیفکیٹ اتھارٹی کے بجائے تخلیق کیا تھا۔ خود دستخط شدہ سرٹیفکیٹ میں خفیہ کاری کی وہی سطح ہوسکتی ہے جو قابل اعتبار CA- پر دستخط شدہ SSL سرٹیفکیٹ ہے۔

کسی بھی براؤزر کے ذریعہ بطور درست تسلیم شدہ خود دستخط شدہ سرٹیفکیٹ۔ اگر آپ خود دستخط شدہ سرٹیفکیٹ استعمال کر رہے ہیں تو ، ویب براؤزر آنے والے کو ایک انتباہ دکھائے گا کہ ویب سائٹ کے سرٹیفکیٹ کی تصدیق نہیں ہوسکتی ہے۔

خود دستخط شدہ سرٹیفکیٹ زیادہ تر جانچ کے مقاصد یا داخلی استعمال کے ل. استعمال ہوتے ہیں۔ آپ کو ایسے پروڈکشن سسٹم میں خود سے دستخط شدہ سرٹیفکیٹ استعمال نہیں کرنا چاہئے جو انٹرنیٹ کے سامنے ہوں۔

شرطیں

خود دستخط شدہ سرٹیفکیٹ تیار کرنے کیلئے اوپنسیل ٹول کٹ کی ضرورت ہے۔

آپ کے لینکس سسٹم پر اوپنسیل پیکیج انسٹال ہے یا نہیں ، یہ جانچنے کے لئے ، اپنا ٹرمینل کھولیں ، اوپن ایس ایل openssl version ٹائپ کریں ، اور openssl version دبائیں۔ اگر پیکیج انسٹال ہوا ہے تو یہ سسٹم اوپن ایس ایل ورژن پرنٹ کرے گا ، ورنہ آپ کو ایسا کچھ نظر آئے گا جیسے اوپن ایس ایل openssl command not found ۔

اگر آپ کے سسٹم پر اوپن ایس ایل پیکیج انسٹال نہیں ہے تو ، آپ اسے مندرجہ ذیل کمانڈ کو چلانے کے ذریعے انسٹال کرسکتے ہیں۔

  • اوبنٹو اور دبیان

    sudo apt install openssl

    سینٹوس اور فیڈورا

    sudo yum install openssl

خود دستخط شدہ SSL سرٹیفکیٹ بنانا

نیا خود دستخط شدہ SSL سرٹیفکیٹ بنانے کے لئے openssl req کمانڈ کا استعمال کریں:

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key

آئیے کمانڈ کو خراب کرتے ہیں اور سمجھتے ہیں کہ ہر آپشن کا کیا مطلب ہے:

  • -newkey rsa:4096 - ایک نئی سند کی درخواست اور 4096 بٹ RSA کلید بناتا ہے۔ پہلے سے طے شدہ 2048 بٹس ہے۔ -x509 - ایک X.509 سرٹیفکیٹ بناتا ہے۔ -sha256 - 265 بٹ SHA ( -sha256 ہیش الگورتھم) استعمال کریں۔ -days 3650 - دن کی تعداد کے لئے سرٹیفکیٹ کی تصدیق کرنے کے لئے. 3650 10 سال ہے۔ آپ کسی بھی مثبت عدد کو استعمال کرسکتے ہیں۔ -nodes - -nodes بغیر ایک کلید بناتا ہے۔ -out example.crt - نئے بنائے گئے سرٹیفکیٹ کو لکھنے کے لئے فائل کا نام بتاتا ہے۔ آپ کسی بھی فائل کے نام کی وضاحت کرسکتے ہیں۔ -keyout example.key - نئی تخلیق شدہ نجی کلید کو لکھنے کے -keyout example.key فائل کا نام -keyout example.key ۔ آپ کسی بھی فائل کے نام کی وضاحت کرسکتے ہیں۔

اوپن ایس ایل آرک کمانڈ کے اختیارات کے بارے میں مزید معلومات کے openssl req visit اوپن ایس ایل کے حوالہ دستاویزات کا صفحہ دیکھیں۔

ایک بار جب آپ انٹر کو دبائیں گے تو کمانڈ نجی کلید بنائے گی اور آپ سے کئی سوالات پوچھے گی جو سرٹیفکیٹ تیار کرنے کے لئے استعمال کرے گی۔

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----

درخواست کی گئی معلومات درج کریں اور انٹر دبائیں۔

Country Name (2 letter code):US State or Province Name (full name):Alabama Locality Name (eg, city):Montgomery Organization Name (eg, company):Linuxize Organizational Unit Name (eg, section):Marketing Common Name (eg server FQDN or YOUR name):linuxize.com Email Address:[email protected]

سرٹیفکیٹ اور نجی کلید مخصوص جگہ پر بنائی جائے گی۔ فائلوں کو تخلیق کرنے کی تصدیق کے ل l ls کمانڈ کا استعمال کریں:

ls

example.crt example.key

یہی ہے! آپ نے ایک نیا خود دستخط شدہ SSL سرٹیفکیٹ تیار کیا ہے۔

اپنے نئے سرٹیفکیٹ اور بیرونی اسٹوریج کی کلید کا بیک اپ رکھنا ہمیشہ ایک اچھا خیال ہے۔

اشارہ کے بغیر خود دستخط شدہ SSL سرٹیفکیٹ بنانا

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key \ -subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' -----

-subj لائن میں بیان کردہ فیلڈز نیچے درج ہیں:

  • C= - ملک کا نام۔ دو حرفی ISO مخفف ST= - ریاست یا صوبے کا نام۔ L= - مقام کا نام۔ اس شہر کا نام جہاں آپ واقع ہیں۔ O= - آپ کی تنظیم کا پورا نام۔ OU= - تنظیمی اکائی۔ CN= - مکمل طور پر اہل ڈومین کا نام۔

نتیجہ اخذ کرنا

اس گائیڈ میں ، ہم نے آپ کو دکھایا ہے کہ اوپن ساسل ٹول کا استعمال کرکے خود سے دستخط شدہ SSL سرٹیفکیٹ کیسے تیار کیا جائے۔ اب جب کہ آپ کے پاس سرٹیفکیٹ ہے ، آپ اسے استعمال کرنے کے ل application اپنی درخواست ترتیب دے سکتے ہیں۔

اگر آپ کے ذہن میں کوئی سوال ہے تو بلا جھجھک۔

بش سیکیورٹی ٹرمینل

کروم سے محبت کرنا چاہتا ہوں؟ میں یہ پیار کرنا چاہتا ہوں

کروم سے محبت کرنا چاہتا ہوں؟ میں یہ پیار کرنا چاہتا ہوں

سٹیو بیس کروم پر نظر آتا ہے، گوگل کا نیا براؤزر اور شاید ونڈوز قاتل. اس کے علاوہ ہفتہ کے واقعی عجیب وقت ضائع کرنے والے.

ایم سی سی صلاحیتوں کے ذریعہ طاقت پیدا کرنا چاہتا ہے

ایم سی سی صلاحیتوں کے ذریعہ طاقت پیدا کرنا چاہتا ہے

ای ایم سی کمپنیوں کو حاصل کرنے کی کوشش کر رہی ہے جو بازار میں اپنی مسابقتی حیثیت کو بہتر بنا دے گی.

کے طور پر دوبارہ پیدا ہو چکا ہے، دانیام: Cinnarch لینکس Antergos کے طور پر دوبارہ پیدا ہوا ہے

کے طور پر دوبارہ پیدا ہو چکا ہے، دانیام: Cinnarch لینکس Antergos کے طور پر دوبارہ پیدا ہوا ہے

GNOME 3 اب اس نئے نامہ نگارخانہ لینکس میں ڈیفالٹ ڈیسک ٹاپ ہے.