1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> linux >>

Opprette self

Jeg gjør mye av arbeidet med Linux-servere. Mange av disse serverne er enten web eller e-post som krever bruk av et signert sertifikat for godkjenning. I noen av disse tilfellene er en CA godkjent sertifikat nødvendig. I andre tilfeller om et selvsignert sertifikat kan brukes. Jeg kan generere et selvsignert sertifikat ved kommandolinjen ganske enkelt ... men ikke alle ønsker å ta seg tid til å lære hvordan du gjør dette. For de som ønsker å lette på et brukervennlig GUI verktøy for å generere sine sertifikater er det noen verktøy. Ikke alle av disse verktøyene fungerer. KDE verktøy Kleopatra er forferdelig brutt. GNOME verktøy gnoMINT, derimot, fungerer prikkfritt.

I denne artikkelen skal jeg vise deg hvordan du installerer og bruker gnoMINT å generere din egen selvsignerte sertifikater som kan brukes for web eller e-post (eller hva) servere. MERK:. Denne artikkelen handler ikke om å vise deg hvordan du legger til disse sertifikatene til ulike servere, men hvordan å generere de sertifikater som du så kan bruke

Installasjon

Installasjonen av gnoMINT er enkel . Bare følg disse instruksjonene:


    Åpne opp du Legg til /fjern programvare verktøyet

    Søk etter "gnomint" (uten anførselstegn)

    Mark verktøyet for installasjon.. .

    Klikk på Bruk for å installere
    Figur 1

    Når du har gnoMINT installert vil du finne det i Programmer >.; Systemverktøy. La oss ta en titt på prosessen for å skape et selvsignert sertifikat nå.

    Opprette et sertifikat
    Figur 2

    Når du åpner opp gnoMINT programmet du vil se en ganske minimal vindu (se figur 1). I dette nye vinduet kan du opprette et nytt sertifikat ved å klikke Sertifikat > Legg til > Selvsignert CA. Når du gjør dette et nytt vindu åpnes (se figur 2) som krever standardinformasjon for CAS.

    Når du har angitt all nødvendig informasjon i dette vinduet et mindre vindu vises trenger bare noen flere detaljer om dette sertifikat. Detaljene du trenger er:

    Privat nøkkeltype: RSA eller DSA

    Prive nøkkelen litt lengde. 2 048 er standard

    måneder før rotsertifikat. utløp: 240 er standard. Du kan ikke stille til denne til null, og antar det vil ikke utløpe.

    Når du har opprettet sertifikatene de vil bli oppført i hovedvinduet.

    Eksportere sertifikater
    Figur 3

    Selv om vi ikke kommer til å diskutere hvordan du vil legge disse sertifikatene til din server behov, ønsker jeg å nevne eksportprosessen. Fra hovedvinduet hvis du høyreklikker et sertifikat du kan velge Export. Når du gjør dette et nytt vindu der du kan velge hva du vil eksportere (se figur 3). Du har fire alternativer for eksport. Pass på at du velger riktig alternativ som vil nøyaktig matche dine servere behov.

    Når du eksportere sertifikatet ditt vil du ha de nødvendige filene du trenger og du kan bare laste dem opp til serveren din. Du må da sørge for at du konfigurere serveren til å faktisk gjøre bruk av nøklene.

    Avsluttende tanker

    Selv om prosessen med å lage selvsignerte sertifikater av kommandolinjen er ikke utfordrende, det er fint å ha et GUI verktøy til å håndtere disse tastene. Og for de som foretrekker å ikke bry lære kommandolinjeverktøy, er gnoMINT og ideell erstatning for kommandolinjen. Anmeldelser