Generați certificatul ECC pe Ubuntu 14.04

• Sistem de actualizare
• Generați cheia privată ECC
• Generați cerere de certificat
• Creare și semnare certificat

Criptografia curbelor eliptice (ECC pentru scurt) este o pereche de chei asimetrice care este utilizată pentru criptarea și decriptarea datelor. ECC oferă câteva avantaje față de RSA. Cheile ECC au dimensiuni mai mici, oferind în același timp o securitate echivalentă cu cea a RSA - reducând resursele necesare și oferind performanțe mai bune pentru aplicațiile media, conexiunile VPN și multe alte aplicații de lățime de bandă. Acest articol vă va arăta cum puteți crea un certificat CEE autofirmat pe Ubuntu 14.04. Acest articol funcționează și la multe alte distribuții de Linux care au instalat OpenSSL.

Sistem de actualizare

Pentru a vă asigura că totul funcționează bine, este mai bine să vă actualizați sistemul pentru a utiliza cele mai recente și mai stabile programe disponibile. Executați următoarele comenzi:

apt-get update
apt-get dist-upgrade

Generați cheia privată ECC

Vom genera o cheie privată folosind curba prime256v1 ECC.

openssl ecparam -out private.key -name prime256v1 -genkey

Generați cerere de certificat

Acum, utilizați OpenSSL pentru a genera CSR (Cerere de semnare a certificatului) pentru semnarea certificatului. Vom genera CSR cu SHA2 de 512 biți. Rețineți că este recomandat să utilizați 256 biți sau mai bine. SHA-1 nu este recomandat să mai fie utilizat și în curând va fi învechit. SHA-1 nu va mai fi acceptat de către CA (autoritățile de certificare).

openssl req -new -key private.key -out certificate.csr -sha512

Acesta vă va oferi o listă de câmpuri care trebuie completate. Dacă utilizați un domeniu, asigurați-vă că Common Nameeste setat la numele de domeniu. 'extra' attributesPoate fi gol din stânga.

Creare și semnare certificat

Acum veți crea și semna certificatul dvs. din CSR pe care l-ați creat anterior.

openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt -sha512

Dacă nu apare nicio eroare, atunci ați făcut cu succes un certificat ECC.

Notă privind utilizarea publică

Dacă doriți să utilizați certificatul în mod public sau în producție, atunci este recomandat să transmiteți CSR către CA pentru a le elibera un certificat semnat. De asemenea, păstrați- private.keyo într-o locație secretă și sigură în serverul dvs. Asigurați-vă că fișierul are permisiuni numai în citire. Dacă vă pierdeți cheia, va trebui să recreați cheia și CSR pentru a vă elibera un nou certificat.