TinyCA abil saate luua oma sertifikaadiasutuse

Kui käitate mis tahes tüüpi avalikkusele juurdepääsetavat serverit, teate sertifikaatide autoriseerimise tähtsust. Need sertifikaadid tagavad teie kasutajatele natuke kindlustunde, et teie sait on tegelikult see, milleks ta väidetakse, ega ole teie saidi võltsversioon, mis ootab kas mõne teabe varjamist või väikese paki mahajätmist pahaaimamatu kasutaja masinasse.

CA-de probleem on see, et need võivad olla pisut kulukad - eriti tasuta teenust haldava administraatori jaoks või isegi väikeettevõtte jaoks, kellel puudub CA-de ostmise eelarve. Õnneks ei pea te CA-de jaoks raha välja koorima, sest saate neid oma Linuxi arvutis tasuta luua hõlpsasti kasutatava rakendusega nimega TinyCA.

Omadused

  • Looge nii palju CA-sid ja alam-CA-sid, kui vaja.
  • X509 S / MIME sertifikaatide loomine ja tühistamine.
  • PKCS # 10 taotlusi saab importida ja allkirjastada.
  • Nii serveri- kui ka kliendi CA-sid saab eksportida mitmes vormingus.

TinyCA töötab openssl-i jaoks kasutajasõbralikuna ja seega ei pea te CA-de loomiseks ja haldamiseks andma kõiki vajalikke käske.

TinyCA installimine

TinyCA-d oma levikuhoidlatest ei leia. Võite lisada vajaliku repositooriumi faili /etc/apt/sources.list või installida ühelt avalehelt leitud kahendkoodidest. Kasutame installimisel näitena Ubuntu ja Debiani.

Kui soovite installida apt-get abil, peate esmalt hoidla faili oma Source.list faili lisama. Nii avage fail /etc/apt/sources.list oma lemmikredaktoriga ja lisage järgmine rida:

deb //ftp.de.debian.org/debian sid main

MÄRKUS. Asendage "sid" kasutatava versiooniga. Kui kasutate Ubuntu 9.04, töötab ülaltoodud näide.

Nüüd käivitage käsk:

sudo apt-get update

Võite märgata, et apt-get kaebab gpg-võtme puudumise üle. See on okei, sest installime käsurida kasutades. Nüüd väljastage käsk:

sudo apt-get install tinyca

See peaks TinyCA installima ilma kaebuseta. Võimalik, et peate mõnede sõltuvuste installimisega hakkama.

TinyCA kasutamine

Joonis 1

TinyCA käivitamiseks väljastage käsk tinyca2 ja avaneb peaaken. Esimesel käivitamisel võtab teid vastu aken Loo CA (vt joonis 1). Kui teil juba on CA, siis see aken automaatselt ei avane. Selles aknas saate luua uue CA.

Joonis 2

Sisestatav teave peaks olema üsna ilmne ja ainulaadne vastavalt teie vajadustele. Pärast teabe täitmist klõpsake nuppu OK, mis avab uue akna (vt joonis 2). See uus aken sisaldab konfiguratsioone, mis antakse sertifikaadi loomise ajal SSL-i. Nagu esimene aken, on ka need konfiguratsioonid teie vajadustele unikaalsed.

Pärast selle teabe täitmist klõpsake nuppu OK ja CA luuakse. Sõltuvalt teie masina kiirusest võib protsess võtta natuke aega. Tõenäoliselt viiakse protsess lõpule 30–60 sekundi jooksul.

Oma asutuste haldamine

Joonis 3

Kui teie CA on valmis, suunatakse teid tagasi haldusaknasse (vt joonis 3). Selles aknas saate luua oma peamise CA jaoks subCA-sid, importida CA-sid, avada CA-sid, luua uusi CA-sid ja (mis kõige tähtsam) CA-sid eksportida. Te ei näe joonisel 3 nuppu Ekspordi, kuid kui klõpsaksite akna paremas ülanurgas allanoolel, näeksite teist nuppu, siis võite klõpsata CA eksportimiseks.

Muidugi olete just loonud juursertifikaadi. Seda sertifikaati kasutatakse ainult:

  • looge uus alam-CA: s
  • tühistada alam-CA: s
  • uuenda ala-CA: s
  • eksportige juur-CA sertifikaat

Kõigil muudel kui ülaltoodu korral soovite luua SubCA. Järgmises artiklis käsitleme SubCA loomist, mida saab teie veebisaidi jaoks tegelikult kasutada.

Lõplikud mõtted

TinyCA võtab sertifikaadiasutuste loomise ja haldamisega palju tööd ära. Kõigile, kes haldavad mitut veebisaiti või serverit, on see tööriist kindlasti vajalik.