หากคุณเรียกใช้เซิร์ฟเวอร์ประเภทใดก็ตามที่สาธารณชนเข้าถึงได้คุณจะรู้ถึงความสำคัญของผู้ออกใบรับรอง (CA) ใบรับรองเหล่านี้ให้การประกันแก่ผู้ใช้ของคุณเล็กน้อยว่าไซต์ของคุณเป็นสิ่งที่อ้างว่าเป็นจริงและไม่ใช่เวอร์ชันที่หลอกลวงของไซต์ของคุณที่กำลังรอที่จะขัดขวางข้อมูลบางอย่างหรือลดภาระเล็ก ๆ น้อย ๆ
ปัญหาของ CA คือพวกเขาอาจมีราคาแพงโดยเฉพาะอย่างยิ่งสำหรับผู้ดูแลระบบที่ใช้บริการฟรีหรือแม้แต่ธุรกิจขนาดเล็กที่ไม่มีงบประมาณในการซื้อ CA โชคดีที่คุณไม่ต้องจ่ายเงินสำหรับ CA เพราะคุณสามารถสร้างมันได้ฟรีบนเครื่องลีนุกซ์ของคุณด้วยแอปพลิเคชั่นที่เรียกว่า TinyCA ที่ใช้งานง่าย
คุณสมบัติ
- สร้าง CA และ CA ย่อยได้มากเท่าที่คุณต้องการ
- การสร้างและการเพิกถอนใบรับรอง x509 S / MIME
- คำขอ PKCS # 10 สามารถนำเข้าและลงนามได้
- ทั้งเซิร์ฟเวอร์และไคลเอนต์ CA สามารถส่งออกได้ในหลายรูปแบบ
TinyCA ทำงานเป็น front-end ที่ใช้งานง่ายสำหรับ openssl ดังนั้นคุณไม่ต้องออกคำสั่งที่จำเป็นทั้งหมดเพื่อสร้างและจัดการ CA ของคุณ
การติดตั้ง TinyCA
คุณจะไม่พบ TinyCA ในที่เก็บการแจกจ่ายของคุณ คุณสามารถเพิ่มที่เก็บข้อมูลที่จำเป็นลงในไฟล์ /etc/apt/sources.list ของคุณหรือคุณสามารถติดตั้งไบนารีใดไฟล์หนึ่งที่พบได้ในหน้าหลัก ลองใช้ Ubuntu และ Debian เป็นตัวอย่างสำหรับการติดตั้ง
หากคุณต้องการติดตั้งโดยใช้ apt-get คุณจะต้องเพิ่มไฟล์ที่เก็บลงในไฟล์ source.list ของคุณก่อน ดังนั้นเปิดไฟล์ /etc/apt/sources.list ด้วยโปรแกรมแก้ไขที่คุณชื่นชอบและเพิ่มบรรทัดต่อไปนี้:
deb //ftp.de.debian.org/debian sid main
หมายเหตุ: แทนที่ "sid" ด้วยเวอร์ชันที่คุณใช้ หากคุณใช้ Ubuntu 9.04 ตัวอย่างด้านบนจะใช้งานได้
ตอนนี้รันคำสั่ง:
sudo apt-get update
คุณจะสังเกตเห็นว่า apt-get บ่นเกี่ยวกับการขาดคีย์ gpg ไม่เป็นไรเพราะเรากำลังจะติดตั้งโดยใช้บรรทัดคำสั่ง ตอนนี้ออกคำสั่ง:
sudo apt-get install tinyca
สิ่งนี้ควรติดตั้ง TinyCA โดยไม่มีการร้องเรียน คุณอาจต้องติดตั้งการพึ่งพาบางอย่าง
ใช้ TinyCA
ในการเรียกใช้ TinyCA ปัญหาคำสั่ง tinyca2 และหน้าต่างหลักจะเปิดขึ้น เมื่อเปิดใช้งานครั้งแรกคุณจะได้รับการต้อนรับจากหน้าต่างสร้าง CA (ดูรูปที่ 1) เมื่อคุณมี CA หน้าต่างนี้จะไม่เปิดโดยอัตโนมัติ ในหน้าต่างนี้คุณจะสร้าง CA ใหม่
ข้อมูลที่คุณต้องป้อนควรมีความชัดเจนและไม่ซ้ำกับความต้องการของคุณ หลังจากที่คุณกรอกข้อมูลคลิกตกลงซึ่งจะเปิดหน้าต่างใหม่ (ดูรูปที่ 2) หน้าต่างใหม่นี้จะมีการกำหนดค่าที่ส่งผ่านไปยัง SSL ในระหว่างการสร้างใบรับรอง เช่นเดียวกับหน้าต่างแรกการกำหนดค่าเหล่านี้จะไม่ซ้ำกับความต้องการของคุณ
หลังจากที่คุณกรอกข้อมูลนี้ให้คลิกที่ปุ่มตกลงและ CA จะถูกสร้างขึ้น กระบวนการอาจใช้เวลาสักครู่ทั้งนี้ขึ้นอยู่กับความเร็วของเครื่องของคุณ เป็นไปได้มากว่ากระบวนการจะแล้วเสร็จภายใน 30-60 วินาที
จัดการ CA ของคุณ
เมื่อ CA ของคุณเสร็จสมบูรณ์คุณจะถูกนำกลับไปที่หน้าต่างการจัดการ (ดูรูปที่ 3) ในหน้าต่างนี้คุณสามารถสร้าง SubCA สำหรับ CA หลักของคุณคุณสามารถนำเข้า CA เปิด CA สร้าง CA ใหม่และที่สำคัญที่สุด CA ส่งออก คุณไม่เห็นปุ่มส่งออกในรูปที่ 3 แต่ถ้าคุณคลิกลูกศรลงที่มุมขวาบนของหน้าต่างคุณจะเห็นปุ่มอื่นคุณสามารถคลิกเพื่อส่งออก CA
แน่นอนคุณเพิ่งสร้างใบรับรองรูท ใบรับรองนี้จะใช้สำหรับ:
- สร้าง sub-CA ใหม่: s
- เพิกถอน sub-CA: s
- ต่ออายุ sub-CA: s
- ส่งออกใบรับรอง root-CA: s
สำหรับสิ่งอื่นนอกเหนือจากข้างต้นคุณต้องการสร้าง SubCA เราจะหารือเกี่ยวกับการสร้าง SubCA ที่สามารถใช้กับเว็บไซต์ของคุณได้ในบทความถัดไป
ความคิดสุดท้าย
TinyCA ใช้เวลามากมายในการสร้างและจัดการหน่วยงานออกใบรับรอง สำหรับทุกคนที่จัดการมากกว่าหนึ่งเว็บไซต์หรือเซิร์ฟเวอร์เครื่องมือนี้ต้องมีแน่นอน
