Ubuntu 14.04te ECC Sertifikası Oluşturun

• Güncelleme Sistemi
• ECC Özel Anahtarı Oluştur
• Sertifika İsteği Oluştur
• Sertifika Oluşturma ve İmzalama

Eliptik Eğri Şifrelemesi (kısaca ECC), verilerin şifrelenmesi ve şifresinin çözülmesi için kullanılan asimetrik bir anahtar çiftidir. ECC, RSA'ya göre birkaç avantaj sunar. ECC anahtarları boyut olarak daha küçüktür, RSA'nınkine eşdeğer bir güvenlik sağlar - gerekli kaynakları azaltır ve medya uygulamaları, VPN bağlantıları ve diğer birçok bant genişliği uygulaması için daha iyi performans sağlar. Bu makale, Ubuntu 14.04'te kendinden imzalı bir EEC sertifikası oluşturmayı gösterecektir. Bu makale ayrıca OpenSSL'nin yüklü olduğu diğer birçok Linux dağıtımında da çalışır.

Güncelleme Sistemi

Her şeyin iyi çalıştığından emin olmak için, sisteminizi mevcut en yeni ve en kararlı yazılımı kullanacak şekilde güncellemek en iyisidir. Aşağıdaki komutları çalıştırın:

apt-get update
apt-get dist-upgrade

ECC Özel Anahtarı Oluştur

Prime256v1 ECC eğrisini kullanarak özel bir anahtar oluşturacağız.

openssl ecparam -out private.key -name prime256v1 -genkey

Sertifika İsteği Oluştur

Şimdi, sertifikayı imzalamak üzere bir CSR (Sertifika İmzalama İsteği) oluşturmak için OpenSSL kullanın. CSR'yi 512 bit SHA2 ile üreteceğiz. 256 bit veya daha iyisinin kullanılması tavsiye edilir. SHA-1'in artık kullanılması önerilmez ve yakında kullanımdan kaldırılacaktır. SHA-1 artık CA'lar (Sertifika Yetkilileri) tarafından kabul edilmeyecektir.

openssl req -new -key private.key -out certificate.csr -sha512

Doldurulması gereken alanların bir listesini verecektir. Bir Common Namealan adı kullanıyorsanız, alan adının o alan adına ayarlandığından emin olun . 'extra' attributesSol boş olabilir.

Sertifika Oluşturma ve İmzalama

Şimdi daha önce oluşturduğunuz CSR'den sertifikanızı oluşturacak ve imzalayacaksınız.

openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt -sha512

Hata oluşmazsa, başarıyla ECC sertifikası verdiniz.

Genel Kullanım Hakkında Not

Sertifikayı herkese açık olarak veya üretimde kullanmak istiyorsanız, size imzalı bir sertifika vermeleri için CSR'yi CA'nıza geçirmeniz önerilir. Ayrıca, private.keysunucunuzda gizli ve güvenli bir yerde saklayın. Dosyanın salt okunur izinlerine sahip olduğundan emin olun. Anahtarınızı kaybederseniz, size yeni bir sertifika verilmesi için anahtarı ve CSR'yi yeniden oluşturmanız gerekir.