Hvis du driver noen form for server som er tilgjengelig for publikum, vet du viktigheten av sertifikatmyndigheter (CA). Disse sertifikatene gir brukerne dine litt forsikring om at nettstedet ditt faktisk er det det hevder å være, og ikke en forfalsket versjon av nettstedet ditt som venter på å enten hage litt data eller slippe en liten nyttelast på en intetanende brukermaskin.
Problemet med CA-er er at de kan være litt kostbare - spesielt for administratoren som driver en gratis tjeneste, eller til og med en liten bedrift uten budsjett for å kjøpe CA-er. Heldigvis slipper du å skille ut pengene for CA-er, fordi du kan opprette dem gratis på din Linux-maskin med et brukervennlig program som heter TinyCA.
Egenskaper
- Lag så mange CA-er og sub-CA-er som du trenger.
- Oppretting og tilbakekall av x509 S / MIME-sertifikater.
- PKCS # 10-forespørsler kan importeres og signeres.
- Både server- og klient-CAer kan eksporteres i flere formater.
TinyCA fungerer som en brukervennlig front-end for openssl, slik at du ikke trenger å utstede alle nødvendige kommandoer for å opprette og administrere CA-ene dine.
Installerer TinyCA
Du finner ikke TinyCA i distribusjonslagrene. Du kan enten legge til nødvendig depot i /etc/apt/sources.list-filen, eller du kan installere fra et av binærene som finnes på hovedsiden. La oss bruke Ubuntu og Debian som et eksempel for installasjon.
Hvis du vil installere ved hjelp av apt-get, må du først legge depotfilen til sources.list-filen. Så åpne opp filen /etc/apt/sources.list med favorittredigereren din, og legg til følgende linje:
deb //ftp.de.debian.org/debian sid main
MERKNAD: Bytt ut "sid" med versjonen du bruker. Hvis du bruker Ubuntu 9.04, vil eksemplet over fungere.
Nå kjører kommandoen:
sudo apt-get oppdatering
Du vil merke at apt-get klager over mangelen på en gpg-nøkkel. Det er greit fordi vi kommer til å installere ved å bruke kommandolinjen. Gi nå kommandoen:
sudo apt-get install tinyca
Dette bør installere TinyCA uten klage. Du må kanskje være ok med installasjonen av noen avhengigheter.
Bruker TinyCA
For å kjøre TinyCA utleverer kommandoen tinyca2 og hovedvinduet åpnes. Ved første kjøring blir du møtt av Create CA-vinduet (se figur 1). Når du allerede har CA-er, åpnes ikke dette vinduet automatisk. I dette vinduet vil du opprette en ny CA.
Informasjonen du må legge inn skal være ganske tydelig så unik for dine behov. Etter at du har fylt ut informasjonen, klikker du på OK som åpner et nytt vindu (se figur 2). Dette nye vinduet vil inneholde konfigurasjoner som sendes til SSL under opprettelsen av sertifikatet. Som det første vinduet, vil disse konfigurasjonene være unike for dine behov.
Når du har fylt ut denne informasjonen, klikker du på OK-knappen, og CA vil bli opprettet. Avhengig av maskinens hastighet kan prosessen ta litt tid. Mest sannsynlig vil prosessen bli fullført i løpet av 30-60 sekunder.
Administrere CAs
Når din CA er fullført, blir du ført tilbake til administrasjonsvinduet (se figur 3). I dette vinduet kan du opprette subCAer for dine viktigste CA, du kan importere CAer, åpne CAer, opprette nye CAer og (viktigst av alt) eksportere CAer. Du kan ikke se Eksporter-knappen i figur 3, men hvis du skulle klikke på pil ned øverst til høyre i vinduet, vil du se en annen knapp du kan klikke for å eksportere en CA.
Selvfølgelig har du nettopp opprettet et rotsertifikat. Dette sertifikatet vil bare bli brukt til:
- opprett ny sub-CA: s
- inndra sub-CA: s
- fornye sub-CA: s
- eksporter root-CA: s-sertifikatet
For noe annet enn det ovennevnte, ønsker du å opprette en SubCA. Vi diskuterer å lage en SubCA som faktisk kan brukes til nettstedet ditt i neste artikkel.
Siste tanker
TinyCA tar mye arbeid med å opprette og administrere sertifikatmyndigheter. For alle som administrerer mer enn ett nettsted eller en server, er dette verktøyet absolutt et must.
