Android

Tự tạo

Recreate the Unique Sound of the SSL 9000J Console!

Recreate the Unique Sound of the SSL 9000J Console!

Mục lục:

Anonim

Bài viết này giải thích cách tạo Chứng chỉ SSL tự ký bằng công cụ openssl.

Chứng chỉ SSL tự ký là gì?

Chứng chỉ SSL tự ký là chứng chỉ được ký bởi người tạo ra nó chứ không phải là cơ quan chứng nhận tin cậy. Chứng chỉ tự ký có thể có cùng mức mã hóa với chứng chỉ SSL có chữ ký CA đáng tin cậy.

Chứng chỉ tự ký được công nhận là hợp lệ bởi bất kỳ trình duyệt nào. Nếu bạn đang sử dụng chứng chỉ tự ký, trình duyệt web sẽ hiển thị cảnh báo cho khách truy cập rằng chứng chỉ trang web không thể được xác minh.

Các chứng chỉ tự ký chủ yếu được sử dụng cho mục đích thử nghiệm hoặc sử dụng nội bộ. Bạn không nên sử dụng chứng chỉ tự ký trong các hệ thống sản xuất tiếp xúc với Internet.

Điều kiện tiên quyết

Bộ công cụ openssl được yêu cầu để tạo chứng chỉ tự ký.

Để kiểm tra xem gói openssl có được cài đặt trên hệ thống Linux của bạn không, hãy mở terminal của bạn, nhập openssl version và nhấn Enter. Nếu gói được cài đặt, hệ thống sẽ in phiên bản OpenSSL, nếu không bạn sẽ thấy một cái gì đó giống như openssl command not found .

Nếu gói openssl không được cài đặt trên hệ thống của bạn, bạn có thể cài đặt nó bằng cách chạy lệnh sau:

  • Ubuntu và Debian

    sudo apt install openssl

    Centos và Fedora

    sudo yum install openssl

Tạo chứng chỉ SSL tự ký

Để tạo Chứng chỉ SSL tự ký mới, hãy sử dụng lệnh openssl req :

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key

Hãy phân tích lệnh và hiểu ý nghĩa của từng tùy chọn:

  • -newkey rsa:4096 - Tạo yêu cầu chứng chỉ mới và khóa RSA 4096 bit. Cái mặc định là 2048 bit. -x509 - Tạo chứng chỉ X.509. -sha256 - Sử dụng SHA 265 bit (Thuật toán băm an toàn). -days 3650 - Số ngày để chứng nhận. 3650 là 10 năm. Bạn có thể sử dụng bất kỳ số nguyên dương. -nodes - Tạo khóa không có cụm mật khẩu. -out example.crt - Chỉ định tên tệp để ghi chứng chỉ mới được tạo vào. Bạn có thể chỉ định bất kỳ tên tập tin. -keyout example.key - Chỉ định tên tệp để ghi khóa riêng vừa tạo. Bạn có thể chỉ định bất kỳ tên tập tin.

Để biết thêm thông tin về các tùy chọn lệnh openssl req hãy truy cập trang tài liệu req OpenSSL.

Khi bạn nhấn Enter, lệnh sẽ tạo khóa riêng và hỏi bạn một loạt câu hỏi mà nó sẽ sử dụng để tạo chứng chỉ.

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----

Nhập thông tin được yêu cầu và nhấn Enter.

Country Name (2 letter code):US State or Province Name (full name):Alabama Locality Name (eg, city):Montgomery Organization Name (eg, company):Linuxize Organizational Unit Name (eg, section):Marketing Common Name (eg server FQDN or YOUR name):linuxize.com Email Address:[email protected]

Chứng chỉ và khóa riêng sẽ được tạo tại vị trí đã chỉ định. Sử dụng lệnh ls để xác minh rằng các tệp đã được tạo:

ls

example.crt example.key

Đó là nó! Bạn đã tạo, chứng chỉ SSL tự ký mới.

Luôn luôn là một ý tưởng tốt để sao lưu chứng chỉ mới và chìa khóa để lưu trữ bên ngoài.

Tạo chứng chỉ SSL tự ký mà không cần nhắc nhở

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key \ -subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' -----

Các trường, được chỉ định trong dòng -subj được liệt kê bên dưới:

  • C= - Tên quốc gia. Chữ viết tắt ISO hai chữ cái. ST= - Tên tiểu bang hoặc tỉnh. L= - Tên địa phương. Tên của thành phố nơi bạn đang nằm. O= - Tên đầy đủ của tổ chức của bạn. OU= - Đơn vị tổ chức. CN= - Tên miền đủ điều kiện.

Phần kết luận

Trong hướng dẫn này, chúng tôi đã chỉ cho bạn cách tạo chứng chỉ SSL tự ký bằng công cụ openssl. Bây giờ bạn có chứng chỉ, bạn có thể định cấu hình ứng dụng của mình để sử dụng nó.

Hãy để lại nhận xét nếu bạn có bất kỳ câu hỏi nào.

bash thiết bị đầu cuối an ninh

Yahoo đã thử nghiệm một hệ thống giúp người dùng có thể thêm hàng triệu đô la để sử dụng hệ thống trí tuệ nhân tạo mới để tìm ra những tin tức mà độc giả của họ thích, một nhà nghiên cứu của công ty cho biết hôm thứ Năm. Nghiên cứu viên Deepak Agarwal của Yahoo là một phần của một nhóm gồm khoảng 10 nhà nghiên cứu đã trải qua vài tháng thử nghiệm xem các thuật toán tình báo nhân tạo của họ có thể giúp thúc đẩy hay không lưu lượng truy cập trang web trong mô-đun Hôm nay của Yahoo - một phần của t

Yahoo đã thử nghiệm một hệ thống giúp người dùng có thể thêm hàng triệu đô la để sử dụng hệ thống trí tuệ nhân tạo mới để tìm ra những tin tức mà độc giả của họ thích, một nhà nghiên cứu của công ty cho biết hôm thứ Năm. Nghiên cứu viên Deepak Agarwal của Yahoo là một phần của một nhóm gồm khoảng 10 nhà nghiên cứu đã trải qua vài tháng thử nghiệm xem các thuật toán tình báo nhân tạo của họ có thể giúp thúc đẩy hay không lưu lượng truy cập trang web trong mô-đun Hôm nay của Yahoo - một phần của t

Trong nội bộ, họ gọi hệ thống là Công cụ Kiến thức Tối ưu hoá Nội dung (COKE) và những chuyên viên làm việc trên Các nhà biên tập của Yahoo đã có những bản năng khá tốt về việc liệu một câu chuyện có nóng và thuyết phục những người phụ trách trang đầu để cho phép máy móc gọi điện thoại về việc đặt câu chuyện ban đầu là một thử thách, Agarwal, phát biểu tại các mô hình mới trong việc sử dụng hội nghị Máy tính tại cơ sở nghiên cứu Almaden của IBM. "Các biên tập viên đã làm điều này trong nhiều năm

Oracle đã mua Global Knowledge Software (GKS) phát triển các công cụ để xây dựng các khóa đào tạo tự phục vụ cho các nhà cung cấp phần mềm doanh nghiệp bao gồm Oracle, Microsoft và SAP. Các công cụ đào tạo như vậy dành cho nhân viên doanh nghiệp ngày càng trở nên cần thiết vì ngày càng có nhiều chức năng kinh doanh được tự động hoá và trở thành các ứng dụng tự phục vụ.

Oracle đã mua Global Knowledge Software (GKS) phát triển các công cụ để xây dựng các khóa đào tạo tự phục vụ cho các nhà cung cấp phần mềm doanh nghiệp bao gồm Oracle, Microsoft và SAP. Các công cụ đào tạo như vậy dành cho nhân viên doanh nghiệp ngày càng trở nên cần thiết vì ngày càng có nhiều chức năng kinh doanh được tự động hoá và trở thành các ứng dụng tự phục vụ.

Oracle, khách hàng GKS đứng đắn, đã sử dụng các công cụ của công ty để xây dựng bộ sản phẩm Oracle Productivity Kit của mình như một phần bổ sung cho phần mềm Oracle Tutor của mình. Theo kế hoạch, GKS cung cấp các công cụ phát triển cho một số đối thủ của Oracle, bao gồm SAP và Microsoft.

Các nhà nghiên cứu tại Viện Công nghệ Massachusetts cho biết họ đã tạo ra một bước đột phá với công nghệ ánh sáng mà cuối cùng có thể giúp các nhà sản xuất chip tạo ra những mạch tốt hơn. Rajesh Menon, một kỹ sư nghiên cứu tại khoa kỹ thuật điện và khoa học máy tính của MIT, cho biết, trước đây có thể, cho phép các nhà sản xuất chip khắc các mạch tin tức hơn vào chip của họ. các kỹ thuật được sử dụng ngày nay không thể tạo ra các mô hình nhỏ hơn bước sóng của ánh sáng.

Các nhà nghiên cứu tại Viện Công nghệ Massachusetts cho biết họ đã tạo ra một bước đột phá với công nghệ ánh sáng mà cuối cùng có thể giúp các nhà sản xuất chip tạo ra những mạch tốt hơn. Rajesh Menon, một kỹ sư nghiên cứu tại khoa kỹ thuật điện và khoa học máy tính của MIT, cho biết, trước đây có thể, cho phép các nhà sản xuất chip khắc các mạch tin tức hơn vào chip của họ. các kỹ thuật được sử dụng ngày nay không thể tạo ra các mô hình nhỏ hơn bước sóng của ánh sáng.

Các nhà nghiên cứu MIT đã đưa ra một cách để vẽ các đường rất hẹp bằng cách kết hợp các chùm ánh sáng với nhau erent wavelengths. Họ sử dụng cái gọi là mô hình giao thoa, trong đó các bước sóng ánh sáng khác nhau đôi khi củng cố lẫn nhau, và ở những nơi khác hủy nhau.