Hvis du kører nogen form for server, der er tilgængelig for offentligheden, kender du vigtigheden af certifikatmyndigheder (CA'er). Disse certifikater giver dine brugere en smule forsikring om, at dit websted faktisk er, hvad det hævder at være, og ikke en forfalsket version af dit websted, der venter på at enten hage nogle data eller slippe en lille nyttelast på en intetanende brugers maskine.
Problemet med CA'er er, at de kan være en smule dyre - især for administratoren, der kører en gratis service eller endda en lille virksomhed uden budgettet for at købe CA'er. Heldigvis behøver du ikke at udskifte pengene til CA'er, fordi du kan oprette dem gratis på din Linux-maskine med et brugervenligt program kaldet TinyCA.
Funktioner
- Opret så mange CA'er og under CA'er, som du har brug for.
- Oprettelse og tilbagekaldelse af x509 S / MIME-certifikater.
- PKCS # 10-anmodninger kan importeres og underskrives.
- Både server- og klient-CA'er kan eksporteres i flere formater.
TinyCA fungerer som en brugervenlig front-end for openssl, så du ikke behøver at udstede alle de nødvendige kommandoer for at oprette og administrere dine CA'er.
Installation af TinyCA
Du finder ikke TinyCA i din distributions lager. Du kan enten tilføje det nødvendige arkiv til din /etc/apt/sources.list-fil, eller du kan installere fra et af de binære filer, der findes på hovedsiden. Lad os bruge Ubuntu og Debian som et eksempel til installation.
Hvis du vil installere ved hjælp af apt-get, skal du først tilføje depotfilen til din sources.list-fil. Så åbn filen /etc/apt/sources.list med din yndlingseditor og tilføj følgende linje:
deb //ftp.de.debian.org/debian sid main
BEMÆRK: Udskift "sid" med den version, du bruger. Hvis du bruger Ubuntu 9.04, fungerer eksemplet ovenfor.
Kør nu kommandoen:
sudo apt-get-opdatering
Du vil bemærke, at apt-get klager over manglen på en gpg-nøgle. Det er okay, fordi vi vil installere ved hjælp af kommandolinjen. Giv nu kommandoen:
sudo apt-get install tinyca
Dette skulle installere TinyCA uden klage. Du skal muligvis være okay med installationen af nogle afhængigheder.
Brug af TinyCA
For at køre TinyCA udstede kommandoen tinyca2, og hovedvinduet åbnes. Ved din første kørsel bliver du mødt af vinduet Opret CA (se figur 1). Når du allerede har CA'er, åbnes dette vindue ikke automatisk. I dette vindue opretter du en ny CA.
De oplysninger, du skal indtaste, skal være ret tydelige såvel som unikke til dine behov. Når du har udfyldt informationen, skal du klikke på OK, der åbner et nyt vindue (se figur 2). Dette nye vindue vil indeholde konfigurationer, der overføres til SSL under oprettelsen af certifikatet. Som det første vindue vil disse konfigurationer være unikke for dine behov.
Når du har udfyldt disse oplysninger, skal du klikke på OK-knappen, og CA oprettes. Afhængig af maskinens hastighed kan processen tage lidt tid. Processen vil sandsynligvis blive afsluttet inden for 30-60 sekunder.
Håndtering af dine CA'er
Når din CA er færdig, føres du tilbage til administrationsvinduet (se figur 3). I dette vindue kan du oprette subCA'er til din vigtigste CA, du kan importere CA'er, åbne CA'er, oprette nye CA'er og (vigtigst af alt) eksportere CA'er. Du kan ikke se knappen Eksporter i figur 3, men hvis du skulle klikke på pil ned i øverste højre del af vinduet, vil du se en anden knap, kan du klikke for at eksportere en CA.
Selvfølgelig har du lige oprettet et rodcertifikat. Dette certifikat bruges kun til:
- opret nyt under-CA: s
- tilbagekalde sub-CA: s
- forny sub-CA: s
- eksporter root-CA: s-certifikatet
For noget andet end ovenstående ønsker du at oprette en SubCA. Vi diskuterer oprettelse af en SubCA, der faktisk kan bruges til dit websted i den næste artikel.
Endelige tanker
TinyCA tager meget arbejde ud af oprettelsen og styringen af certifikatmyndigheder. For alle, der administrerer mere end et websted eller en server, er dette værktøj bestemt et must have.
