Hvis du kjører noen form for server som er tilgjengelige for offentligheten, du vet betydningen av sertifiseringsinstanser (CAS). Disse sertifikatene gi brukerne en bit av forsikring som nettstedet ditt er faktisk hva det hevder å være, og ikke en falsk versjon av nettstedet som venter på å enten ulempe noen data eller slippe en liten nyttelast på en intetanende brukere maskin.
Problemet med instanser er at de kan være litt dyrt - spesielt for administratoren å kjøre en gratis tjeneste, eller til og med en liten bedrift uten budsjett for innkjøp instanser. Heldigvis trenger du ikke å skall ut penger for instanser, fordi du kan lage dem gratis på din Linux-maskin med en enkel å bruke program som heter TinyCA.
Har
Lag så mange instanser og underinstanser som du trenger.
Opprettelse og tilbakekalling av x509 S /MIME-sertifikater.
PKCS # 10 forespørsler kan importeres og signert.
både server- og klientinstanser kan eksporteres i flere formater.
TinyCA fungerer som et brukervennlig front-end for OpenSSL, slik at du ikke trenger å utstede alle nødvendige kommandoer for å opprette og administrere instanser.
Installere TinyCA
Du vil ikke finne TinyCA i distribusjons er repositories. Du kan enten legge de nødvendige depotet til din /etc/apt/sources.list fil, eller du kan installere fra en av binærfiler som finnes på hovedsiden. La oss bruke Ubuntu og Debian som et eksempel for installasjon.
Hvis du vil installere ved hjelp apt-get må du først legge til depotet filen til din sources.list fil. Så åpne opp /etc/apt/sources.list fil med din favoritt editor og legge til følgende linje: deb http://ftp.de.debian.org/debian sid hoved
MERK: Skift "sid "med den versjonen du bruker. Hvis du bruker Ubuntu 9.04 eksempelet ovenfor vil fungere
Nå kjører kommandoen.
sudo apt-get update Du vil merke at apt-get klager om mangel på en gpg nøkkel. Det er helt greit, fordi vi kommer til å installere ved hjelp av kommandolinjen. Nå gi kommandoen: sudo apt-get install tinyca Dette bør installere TinyCA uten å klage. Du må kanskje greit å installere noen avhengigheter. Ved hjelp TinyCA Å kjøre TinyCA problemet kommandoen tinyca2 Hotell og hovedvinduet åpnes. Ved ditt første løp vil du bli møtt av Opprett CA vinduet (se figur 1). Når du allerede har instanser dette vinduet ikke åpnes automatisk. I dette vinduet skal du opprette en ny CA. Den informasjonen du må oppgi bør være ganske tydelig samt unikt for dine behov. Når du har fylt ut informasjon klikk OK som vil åpne opp et nytt vindu (se figur 2). Denne nye vinduet vil inneholde konfigurasjoner som er gått bort SSL under opprettelsen av sertifikatet. Som det første vinduet, vil disse konfigurasjonene være unikt for dine behov. Når du har fylt denne informasjonen ut klikk på OK-knappen og CA vil bli opprettet. Avhengig av hastigheten på maskinen din, kan prosessen ta litt tid. Mest sannsynlig vil prosessen være fullført innen 30-60 sekunder. Administrere instanser Når CA er ferdig vil du bli tatt tilbake til ledelsen vindu (se Figur 3). I dette vinduet kan du opprette SubCAs for hoved CA, kan du importere instanser, åpen instanser, skape ny instanser, og (viktigst) eksport instanser. Du kan ikke se på Eksport-knappen i figur 3, men hvis du skulle klikke på pilen ned på øvre høyre del av vinduet du vil se en annen knapp kan du klikke for å eksportere en CA. Selvfølgelig du har nettopp opprettet en Root Certificate. Dette sertifikatet vil kun bli brukt til: For noe annet enn de ovennevnte du ønsker å opprette en SubCA. Vi vil diskutere skape en SubCA som faktisk kan brukes til din nettside i den neste artikkelen. Final tanker TinyCA tar mye arbeid ut av etablering og styring av sertifiseringsinstanser. For alle som forvalter mer enn ett nettsted eller server, er dette verktøyet absolutt en må ha. Anmeldelser
Figur 1
Figur 2
Figur 3
skape ny sub-CA: s
inndra sub-CA: s
fornye sub-CA: s
eksportere rot-CA: s sertifikat