Dacă rulați orice fel de server accesibil de public, știți importanța autorităților de certificare (CA). Aceste certificate oferă utilizatorilor un pic de asigurare a faptului că site-ul dvs. este de fapt ceea ce pretinde a fi și nu o versiune spoofed a site-ului dvs. așteptând să înlăture anumite date sau să arunce o sarcină utilă mică pe mașina utilizatorilor nesuferiți.
Problema cu CA-urile este că acestea pot fi puțin costisitoare - în special pentru administratorul care execută un serviciu gratuit sau chiar o întreprindere mică fără bugetul pentru achiziționarea de CA-uri. Din fericire nu trebuie să scoateți banii pentru CA-uri, deoarece le puteți crea gratuit pe mașina dvs. Linux cu o aplicație ușor de folosit, numită TinyCA.
Caracteristici
- Creați atâtea CA-uri și sub-CA-uri de care aveți nevoie.
- Crearea și revocarea certificatelor x509 S / MIME.
- Cererile PKCS # 10 pot fi importate și semnate.
- Atât CA, cât și serverul client pot fi exportate în mai multe formate.
TinyCA funcționează ca un front-friendly pentru usersl, deci nu trebuie să emite toate comenzile necesare pentru a crea și gestiona CA-urile.
Instalarea TinyCA
Nu veți găsi TinyCA în depozitele distribuției dvs. Puteți adăuga depozitul necesar în fișierul dvs. /etc/apt/sources.list sau puteți instala pe unul dintre binarele găsite pe pagina principală. Să folosim Ubuntu și Debian ca exemplu pentru instalare.
Dacă doriți să instalați utilizând apt-get, va trebui să adăugați mai întâi fișierul de depozit la fișierul dvs. sources.list. Așadar, deschideți fișierul /etc/apt/sources.list cu editorul preferat și adăugați următoarea linie:
deb //ftp.de.debian.org/debian sid main
NOTĂ: Înlocuiți „sid” cu versiunea pe care o utilizați. Dacă utilizați Ubuntu 9.04, exemplul de mai sus va funcționa.
Acum executați comanda:
Actualizare sudo apt-get
Veți observa că apt-get se plânge de lipsa unei chei gpg. Este în regulă pentru că vom instala instalând linia de comandă. Acum emite comanda:
sudo apt-get install tinyca
Aceasta ar trebui să instaleze TinyCA fără reclamații. S-ar putea să fiți bine să instalați unele dependențe.
Folosind TinyCA
Pentru a rula TinyCA emite comanda tinyca2 și se va deschide fereastra principală. La prima execuție, veți fi întâmpinat de fereastra Create CA (a se vedea figura 1). Când aveți deja CA-uri, această fereastră nu se va deschide automat. În această fereastră veți crea un CA. nou.
Informațiile pe care trebuie să le introduceți ar trebui să fie destul de aparente și unice pentru nevoile dvs. După ce completați informațiile, faceți clic pe OK, care va deschide o fereastră nouă (a se vedea figura 2). Această fereastră nouă va conține configurații transmise pe SSL în timpul creării certificatului. Ca și prima fereastră, aceste configurații vor fi unice pentru nevoile dvs.
După completarea acestor informații, faceți clic pe butonul OK și CA va fi creat. În funcție de viteza mașinii dvs., procesul ar putea dura un pic de timp. Cel mai probabil procesul va fi finalizat în 30-60 de secunde.
Administrarea CA-urilor dvs.
Când CA-ul dvs. este complet, veți fi readus în fereastra de gestionare (a se vedea figura 3). În această fereastră puteți crea SubCA-uri pentru CA-ul principal, puteți importa CA-uri, deschide CA-uri, crea noi CA-uri și (cel mai important) export-uri. Nu puteți vedea butonul Export în figura 3, dar dacă ar fi să faceți clic pe săgeata în jos din porțiunea din dreapta sus a ferestrei, puteți vedea un alt buton, puteți face clic pentru a exporta un CA.
Desigur, tocmai ați creat un certificat Root. Acest certificat va fi utilizat doar pentru:
- creați sub-CA: s
- revoca sub-CA: s
- reînnoiește sub-CA: s
- exportă certificatul root-CA: s
Pentru orice altceva decât cele de mai sus, doriți să creați un SubCA. Vom discuta despre crearea unui SubCA care poate fi utilizat de fapt pentru site-ul dvs. web în articolul următor.
Gânduri finale
TinyCA își desfășoară multă muncă din crearea și gestionarea autorităților de certificare. Pentru oricine gestionează mai mult de un site web sau server, acest instrument este cu siguranță un lucru indispensabil.
