Jana Sijil ECC di Ubuntu 14.04

• Kemas kini Sistem
• Jana Kunci Peribadi ECC
• Hasilkan Permintaan Sijil
• Buat dan Tandatangani Sijil

Elliptic Curve Cryptography (ECC untuk pendek) adalah pasangan kunci asimetri yang digunakan untuk penyulitan dan penyahsulitan data. ECC menawarkan beberapa kelebihan berbanding RSA. Kekunci ECC berukuran lebih kecil, sambil memberikan keselamatan yang setara dengan RSA - mengurangkan sumber daya yang diperlukan dan memberikan prestasi yang lebih baik untuk aplikasi media, sambungan VPN dan banyak aplikasi lebar jalur lain. Artikel ini akan menunjukkan kepada anda cara membuat sijil EEC yang ditandatangani sendiri di Ubuntu 14.04. Artikel ini juga berfungsi pada banyak pengedaran Linux lain yang telah dipasang OpenSSL.

Kemas kini Sistem

Untuk memastikan semuanya berjalan dengan baik, lebih baik mengemas kini sistem anda menggunakan perisian terkini dan paling stabil yang ada. Jalankan arahan berikut:

apt-get update
apt-get dist-upgrade

Jana Kunci Peribadi ECC

Kami akan menghasilkan kunci peribadi menggunakan kurva ECC prime256v1.

openssl ecparam -out private.key -name prime256v1 -genkey

Hasilkan Permintaan Sijil

Sekarang, gunakan OpenSSL untuk menghasilkan CSR (Request Signing Request) untuk menandatangani sijil. Kami akan menjana CSR dengan SHA2 512-bit. Perhatikan bahawa disyorkan untuk menggunakan 256-bit atau lebih baik. SHA-1 tidak digalakkan untuk digunakan lagi dan tidak lama lagi akan digunakan lagi. SHA-1 juga tidak akan diterima oleh CA (Pihak Berkuasa Sijil).

openssl req -new -key private.key -out certificate.csr -sha512

Ini akan memberi anda senarai bidang yang perlu diisi. Jika anda menggunakan domain, pastikan bahawa Common Nameitu ditetapkan ke nama domain tersebut. Tong 'extra' attributesboleh dibiarkan kosong.

Buat dan Tandatangani Sijil

Anda sekarang akan membuat dan menandatangani sijil anda dari CSR yang anda buat sebelumnya.

openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt -sha512

Sekiranya tidak berlaku ralat, anda telah berjaya membuat sijil ECC.

Catatan Penggunaan Awam

Sekiranya anda ingin menggunakan sijil secara terbuka, atau dalam pengeluaran, maka disarankan untuk menyampaikan CSR ke CA anda agar mereka mengeluarkan sijil yang ditandatangani kepada anda. Juga, simpan private.keydi lokasi rahsia dan selamat dalam pelayan anda. Pastikan fail tersebut mempunyai kebenaran baca sahaja. Sekiranya anda kehilangan kunci anda, maka anda perlu membuat semula kunci dan CSR agar sijil baru dikeluarkan kepada anda.