Ha bármilyen olyan kiszolgálót futtat, amely a nyilvánosság számára hozzáférhető, akkor ismeri a tanúsító hatóságok (CA) fontosságát. Ezek a tanúsítványok némi biztosítékot nyújtanak a felhasználók számára arról, hogy az Ön webhelye valójában az, aminek állítólag áll, és nem a webhely hamis hamis verziója, amely arra vár, hogy elkapjon valamilyen adatot, vagy pedig egy kis hasznos teher leengedjen egy gyanútlan felhasználó gépére.
A CA-k problémája az, hogy kissé költségesek lehetnek - különösen egy ingyenes szolgáltatást üzemeltető adminisztrátorok számára, vagy akár egy kisvállalkozás számára, amely a CA-k beszerzési költségvetése nélkül jár. Szerencsére nem kell felvágnia a CA-k pénzét, mert ingyenesen létrehozhatja azokat a Linux gépen egy egyszerűen használható, TinyCA nevű alkalmazás segítségével.
Jellemzők
- Hozzon létre annyi CA-t és al-CA-t, amennyire szüksége van.
- X509 S / MIME tanúsítványok létrehozása és visszavonása.
- A PKCS # 10 kérések importálhatók és aláírhatók.
- Mind a szerver, mind az ügyfél CA több formátumban exportálható.
A TinyCA felhasználóbarát kezelőfelületként működik az openssl számára, így nem kell kiadnia az összes szükséges parancsot a CA-k létrehozásához és kezeléséhez.
A TinyCA telepítése
A TinyCA nem található a disztribúció adattáraiban. Vagy hozzáadhatja a szükséges lerakatot az /etc/apt/sources.list fájlhoz, vagy telepítheti a főoldalon található bináris fájlok egyikére. Használjuk az Ubuntu és a Debian példákat a telepítéshez.
Ha az apt-get használatával kíván telepíteni, akkor először hozzá kell adnia a lerakatfájlt a Source.list fájlhoz. Tehát nyissa meg az /etc/apt/sources.list fájlt a kedvenc szerkesztőjével, és adja hozzá a következő sort:
deb //ftp.de.debian.org/debian sid main
MEGJEGYZÉS: Cserélje ki a "sid" -et a használt verzióra. Ubuntu 9.04 használata esetén a fenti példa működni fog.
Most futtasd a parancsot:
sudo apt-get frissítés
Észre fogja venni, hogy az apt-get panaszkodik a gpg kulcs hiányáról. Ez rendben van, mert a parancssorral fogjuk telepíteni. Most adja ki a parancsot:
sudo apt-get install tinyca
Ennek a TinyCA-t panasz nélkül telepítenie kell. Előfordulhat, hogy rendben van néhány függőség telepítése.
A TinyCA használata
A TinyCA futtatásához adja ki a tinyca2 parancsot, és megnyílik a főablak. Az első futtatáskor a CA létrehozása ablak fogadja Önt (lásd 1. ábra). Ha már rendelkezik CA-val, ez az ablak nem nyílik meg automatikusan. Ebben az ablakban új CA-t hoz létre.
A bevitt információknak meglehetősen nyilvánvalóaknak és egyedinek kell lenniük az Ön igényeinek. Az információk kitöltése után kattintson az OK gombra, amely új ablakot nyit meg (lásd 2. ábra). Ez az új ablak olyan konfigurációkat fog tartalmazni, amelyeket az igazolás létrehozása során továbbítanak az SSL-re. Az első ablakhoz hasonlóan ezek a konfigurációk egyedi lesznek az Ön igényeinek is.
Miután kitöltötte ezeket az információkat, kattintson az OK gombra, és létrejön a hitelesítésszolgáltató. A gép sebességétől függően a folyamat egy kis időt vehet igénybe. Valószínűleg a folyamat 30–60 másodpercen belül befejeződik.
CA-k kezelése
Amikor a hitelesítésszolgáltató elkészült, visszakerül a kezelési ablakba (lásd 3. ábra). Ebben az ablakban létrehozhat SubCA-kat a fő CA-hoz, importálhat CA-kat, megnyithatja CA-kat, új CA-kat hozhat létre, és (ami a legfontosabb) CA. A 3. ábrán nem látható az Exportálás gomb, de ha az ablak jobb felső részén lévő lefelé mutató nyílra kattint, akkor egy másik gombot lát, amelyre kattintva kattintva exportálhat CA-t.
Természetesen éppen létrehozott egy gyökér tanúsítványt. Ezt a tanúsítványt csak a következőkre fogják használni:
- új CA-k létrehozása:
- visszavonja az al CA-t:
- megújítja az al-CA-t:
- exportálja a root-CA igazolást
A fentiek kivételével SubCA-t kíván létrehozni. A következő cikkben megvitatjuk egy SubCA létrehozását, amelyet valójában fel lehet használni az Ön webhelyén.
Végső gondolatok
A TinyCA sok munkát igényel a tanúsító hatóságok létrehozásával és kezelésével. Bárki számára, aki egynél több webhelyet vagy szervert kezel, ez az eszköz minden bizonnyal kötelező.
