GNU/Linux >> Tutoriels Linux >  >> Cent OS

Créez votre propre autorité de certification (CA) dans CentOS/RHEL

Une autorité de certification (CA) émet des certificats numériques qui certifient la propriété d'une clé publique par le sujet nommé du certificat. Les certificats de confiance sont généralement utilisés pour établir des connexions sécurisées à un serveur via Internet. Un certificat est requis afin d'éviter le cas où une partie malveillante qui se trouve sur le chemin vers le serveur cible prétend être la cible. Un tel scénario est communément appelé une attaque de l'homme du milieu.

En général, les gens utilisent des CA de confiance sur Internet, comme VeriSign, mais il y a des cas où vous avez besoin de votre propre CA, comme pour ajouter une sécurité supplémentaire à un intranet ou un VPN ou peut-être que vous ne voulez pas en payer un.

Installer openssl

Nous allons d'abord commencer par installer l'utilitaire openssl, si vous utilisez CentOS / Fedora / RHEL, vous pouvez le faire en utilisant yum comme ceci :

# yum install openssl

Si vous utilisez Ubuntu/Debian, vous pouvez utiliser apt-get comme ceci :

# apt-get install openssl

Créer votre propre autorité de certification

Pour créer votre propre CA vous pouvez utiliser le script fourni avec le package openssl, pour cela allez d'abord dans un répertoire vide puis exécutez le script comme ceci :
Pour CentOS / Fedora / RHEL

# /usr/share/ssl/misc/CA.pl -newca

Ubuntu / Debian

# /usr/lib/ssl/misc/CA.pl -newca

Le script vous guidera à travers toutes les étapes de création de votre nouvelle autorité de certification, peu importe ce que vous entrez dans les champs et toutes les entrées sont explicites.

Le processus complet ressemblera à ceci :

Créer des certificats

Maintenant que vous avez votre propre autorité de certification (CA), vous pouvez créer des certificats numériques pour les serveurs de votre réseau local, pour les clients VPN ou pour tout service que vous devez utiliser avec SSL. Cela signifie que vous devez suivre deux étapes :

Vous devrez d'abord créer une clé privée et une demande de certificat :

# /usr/lib/ssl/misc/CA.pl -newreq

Les mêmes questions que dans l'option newca vous seront posées, comme indiqué ci-dessous :

Vous pouvez maintenant signer ce certificat avec votre autorité de certification à l'aide de la commande suivante :

# /usr/lib/ssl/misc/CA.pl -sign

Vous pouvez maintenant utiliser ce certificat à toutes les fins que vous souhaitez.


Cent OS

  1. Comment créer un fichier Kickstart pour CentOS/Fedora/RedHat (RHEL)

  2. Comment créer un pont réseau sur CentOS 7 / RHEL 7

  3. Comment créer un RPM pour votre propre script dans CentOS/RedHat

  4. Installez EasyRSA (autorité de certification)-CA sur CentOS / RHEL 8

  5. Comment créer un système de fichiers tmpfs dans CentOS/RHEL

Créez des livres de cuisine simples pour gérer votre infrastructure CentOS / RHEL

Comment créer votre premier programme Java sur CentOS 8

Comment créer un utilisateur Sudo dans RHEL, CentOS, Rocky et AlmaLinux

Configurez votre propre serveur VPN WireGuard sur CentOS/RHEL

Comment créer un certificat SSL auto-signé local sur CentOS 8

3 façons de créer un pont réseau dans RHEL/CentOS 8