Å lage et selvsignert SSL-sertifikat i Linux er ganske enkelt og kan gjøres med bare noen få klikk. Du kan bruke et selvsignert sertifikat for å sikre forbindelsen mellom nettserveren og en besøkendes nettleser. Linux gjør det veldig enkelt for deg å generere et sertifikat og signere det med en privat nøkkel.

Slik kan du lage dine egne SSL-sertifikater rett fra Linux-terminalen.

Hva er et SSL-sertifikat?

SSL står for Secure Socket Layer. Et SSL-sertifikat verifiserer identiteten til et nettsted og muliggjør en kryptert (sikker) forbindelse mellom nettstedet og nettleseren din.

En sikker tilkobling vil kryptere all data som sendes frem og tilbake mellom nettleseren din og serveren du kommuniserer med. Dette hindrer enhver person eller datamaskin i midten fra å avskjære og lese dataene som overføres.

Kan jeg bruke et selvsignert SSL-sertifikat på nettstedet mitt?

Du kan installere og bruke ditt eget selvsignerte SSL-sertifikat på nettstedet ditt og aktivere krypterte tilkoblinger. Men siden en pålitelig sertifiseringsinstans ikke har signert sertifikatet, vil besøkendes nettlesere vil vise en advarsel som sier det, og oppgi at nettstedet ikke kan identifiseres positivt på grunn av dette.

Av denne grunn er selvsignerte sertifikater generelt best brukt til utviklings- og testformål, eller for applikasjoner som et selskap eller hjemmeintranett der brukere kommer fra et internt nettverk og ikke kobler til via internett.

Igjen, det er viktig å merke seg at selv om et selvsignert SSL-sertifikat kan forårsake advarsler i nettleseren din, vil det fortsatt aktivere en sikker tilkobling som fungerer på nøyaktig samme måte som ethvert sertifikat opprettet av en av de klarerte autoriteter.

Hvis du vil generere et SSL-sertifikat for et offentlig nettsted, men være sikker på at brukerne ikke mottar noen forvirrende advarsler, kan det være lurt å se på hvordan du kan sette opp et gratis SSL-sertifikat fra en pålitelig sertifiseringsinstans.

Installerer OpenSSL på Linux

For å generere et selvsignert SSL-sertifikat på Linux, må du først sørge for at du har OpenSSL installert. For å gjøre det, åpne en terminal og skriv inn de riktige kommandoene som tilsvarer distroen du bruker.

Hvis du bruker et Debian-basert system som Ubuntu eller Linux Mint: 

sudo apt install openssl

Hvis du bruker en RPM-basert distro som Fedora eller CentOS: 

sudo dnf installer openssl

For å installere OpenSSL på Arch Linux: 

pacman -S openssl

Det bør ta noen minutter før systemet ditt laster ned og installerer openssl pakke.

Opprette ditt selvsignerte SSL-sertifikat

Når du har forsikret deg om at du har OpenSSL installert, kan du opprette SSL-sertifikatet ditt ved å skrive inn en enkelt kommando. OpenSSL vil opprette sertifikatet og den tilsvarende krypteringsnøkkelen i gjeldende katalog. Så sørg for at du er i katalogen der du vil ha sertifikatet og nøkkelen lagret før du skriver inn andre kommandoer.

For å opprette ditt selvsignerte SSL-sertifikat, skriv inn følgende kommando ved ledeteksten, og erstatte de to forekomstene av min server med filnavnene du vil bruke. 

openssl req -newkey rsa: 4096 -x509 -sha256 -days 365 -nodes -out myserver.crt -keyout myserver.key

Kommandoen vil generere et sertifikat og en privat nøkkel som brukes til å signere sertifikatet. Du kan navngi filene etter din vilje. Den nevnte kommandoen vil generere et selvsignert sertifikat ved bruk av 4096-bits kryptering som er gyldig i 365 dager.

For å fullføre prosessen vil systemet stille flere spørsmål om organisasjonen sertifikatet er ment for. Hvis du bare planlegger å bruke sertifikatet til personlig utvikling eller testing, kan du fylle inn alle verdier du liker, bortsett fra Vanlig navn felt. I dette feltet bør du skrive inn domenenavnet til nettstedet der du planlegger å installere sertifikatet.

SSL-sertifikatet ditt er nå klart til bruk

Det er alt som skal til. Du bør nå ha et SSL-sertifikat (CRT-fil) og krypteringsnøkkelen (KEY-fil) som ble brukt til å signere det. Bare følg instruksjonene på plattformen der du vil installere sertifikatet ditt, og du vil kunne koble til nettstedet ditt ved hjelp av krypterte HTTPS-tilkoblinger.

Ikke mange Linux-brukere vet dette, men du kan også bruke OpenSSL til å kryptere filer, hele diskkataloger og mer.

Hvordan enkelt kryptere og dekryptere filer og kataloger i Linux

Vil du kryptere filer eller mapper i farten? Slik sikrer du dataene dine med OpenSSL i Linux.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Linux
  • Sikkerhetssertifikat
  • Datasikkerhet
Om forfatteren
JT McGinty (6 artikler publisert)

JT er en veteran fra teknologibransjen med mer enn 25 års erfaring. Fra teknisk støtte til programmering og systemadministrasjon, han har gjort alt. Han liker spesielt godt å lære nye brukere friheten og kraften til Linux.

Mer fra JT McGinty

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere