Genereer ECC-certificaat op Ubuntu 14.04

• Systeem bijwerken
• Genereer ECC Private Key
• Certificaataanvraag genereren
• Certificaat maken en ondertekenen

Elliptic Curve Cryptography (kortweg ECC) is een asymmetrisch sleutelpaar dat wordt gebruikt voor het versleutelen en ontsleutelen van gegevens. ECC biedt enkele voordelen ten opzichte van RSA. ECC-sleutels zijn kleiner van formaat, terwijl ze een beveiliging bieden die gelijk is aan die van RSA - waardoor de benodigde middelen worden verminderd en betere prestaties worden geleverd voor mediatoepassingen, VPN-verbindingen en vele andere bandbreedtetoepassingen. Dit artikel laat zien hoe u een zelfondertekend EEG-certificaat maakt op Ubuntu 14.04. Dit artikel werkt ook op veel andere Linux-distributies waarop OpenSSL is geïnstalleerd.

Systeem bijwerken

Om ervoor te zorgen dat alles goed werkt, kunt u het beste uw systeem bijwerken om de nieuwste en meest stabiele beschikbare software te gebruiken. Voer de volgende opdrachten uit:

apt-get update
apt-get dist-upgrade

Genereer ECC Private Key

We zullen een privésleutel genereren met behulp van de prime256v1 ECC-curve.

openssl ecparam -out private.key -name prime256v1 -genkey

Certificaataanvraag genereren

Gebruik nu OpenSSL om een ​​CSR (Certificate Signing Request) te genereren voor het ondertekenen van het certificaat. We zullen de CSR genereren met 512-bit SHA2. Merk op dat het wordt aanbevolen om 256-bit of beter te gebruiken. SHA-1 wordt niet meer aanbevolen om te worden gebruikt en zal binnenkort worden beëindigd. SHA-1 wordt ook niet langer geaccepteerd door CA's (Certificate Authorities).

openssl req -new -key private.key -out certificate.csr -sha512

Het geeft u een lijst met velden die moeten worden ingevuld. Als u een domein gebruikt, zorg er dan voor dat dit Common Nameis ingesteld op die domeinnaam. Het 'extra' attributeskan leeg worden gelaten.

Certificaat maken en ondertekenen

U maakt en ondertekent nu uw certificaat vanuit de CSR die u eerder heeft gemaakt.

openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt -sha512

Als er geen fout optreedt, heeft u met succes een ECC-certificaat gemaakt.

Opmerking over openbaar gebruik

Als u het certificaat openbaar of in productie wilt gebruiken, is het raadzaam om de CSR door te geven aan uw certificeringsinstantie, zodat zij u een ondertekend certificaat kunnen verstrekken. Bewaar deze ook private.keyop een geheime en veilige locatie binnen uw server. Zorg ervoor dat het bestand alleen-lezen rechten heeft. Als u uw sleutel kwijtraakt, moet u de sleutel en de CSR opnieuw aanmaken om u een nieuw certificaat te geven.