Oct
9

نحوه تولید گواهینامه SSL خود امضا شده در لینوکس: راهنمای گام به گام

10/09/2023 12:42 PM توسط Admin که در Linux


ابتدا OpenSSL را روی دستگاه لینوکس خود نصب کنید.

برای فدورا و سایر توزیع های Red Hat.

sudo dnf install openssl

برای Debian، Ubuntu و غیره که از apt package manager استفاده می کنند

sudo apt install openssl

برای توزیع های لینوکس مبتنی بر Arch

sudo pacman -Sy openssl

اکنون برای تولید گواهی در کنار کلید خصوصی در یک فرمان می‌توانیم این کار را انجام دهیم.

openssl req -newkey rsa:4096 -x509 -sha512 -days 365 -nodes -out my_certificate.pem -keyout my_private_key.pem

در طول این فرآیند از شما در مورد اطلاعات مربوط به گواهینامه خود مانند نام کشور، نام ایالت یا استان، نام شهر، نام شرکت، نام کاملا واجد شرایط از شما سوال می شود. server به معنای نام دامنه ای است که برای آن گواهی تولید می کنید.

اکنون می‌توانید از «my_private_key.pem» (کلید خصوصی) و «my_certificate.pem» (گواهینامه خودامضا) در پیکربندی وب سرور خود برای فعال کردن SSL/TLS استفاده کنید.

همچنین اگر می‌خواهید کلید عمومی را از گواهی‌ها استخراج کنید، می‌توانید این کار را نیز انجام دهید

openssl x509 -pubkey -in my_certificate.pem -out my_public_key.pem

لطفاً توجه داشته باشید که گواهینامه های خود امضا شده توسط مرورگرها قابل اعتماد نیستند و فقط باید برای اهداف آزمایش یا توسعه استفاده شوند. برای استفاده در تولید، دریافت گواهی از یک مرجع گواهی معتبر (CA) را در نظر بگیرید.


اندیشه های تو

جستجو کردن
حامی مالی
CRYPTWATCH
ما را دنبال کنید
اطلاعیه ها

ابزار جدید اضافه شد: ماشین حساب ابعاد بزرگنمایی SVG.

حامی مالی

Snow: ON
Snow: ON