Tworzenie certyfikatu SSL dla TLS

ssl

Poniższy wpis będzie o tworzeniu certyfikatu SSL dla TLS. Po co nam taki certyfikat ? Ano po to żeby np. szyfrować połaczenia FTP.
W tym przykładzie wygenerujemy sobie przykładowe certyfikaty do wykorzystania przez serwer ProFTPd.

Aby wygenerować właśny plik z certyfikatem potrzebujemy oprogramowania OpenSSL, które instalujemy poleceniem:

apt-get install openssl

Następnie towrzymy katalog gdzie będziemy trzymać nasze certyfikaty:

mkdir /etc/proftpd/ssl

 

Aby wygenerować certyfikat wydajemy polecenie:

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

Podczas tworzenia certyfikatu zostaniemy poproszeni o podanie kilku danych:

Country Name (2 letter code) [AU]: <– wpisujemy nazwę kraju

State or Province Name (full name) [Some-State]: <– wpisujemy województwo

Locality Name (eg, city) []: <– wpisujemy misto

Organization Name (eg, company) [Internet Widgits Pty Ltd]: <– wpisujemy nazwę organizacji

Organizational Unit Name (eg, section) []: <– wpisujemy dział organizacji (np. moj serwer)

Common Name (eg, YOUR name) []: <–wpisujemy cała nazwę domeny systemu (np. mojserwer.pl).

Email Address []: <– wpisujemy adres email administratora

Po zakończeniu generowania naszych certyfikatów otrzymamy 2 pliki:

  1. proftpd.cert.pem -> /etc/proftpd/ssl/proftpd.cert.pem
  2. proftpd.key.pem -> /etc/proftpd/ssl/proftpd.key.pem

Ścieżki do plików będą nam potrzebne do umieszczenia ich w konfiguracji np. ProFTPd.

1 Komentarz

  1. Pingback: Konfiguracja serwera FTP do współpracy z TLS - wnuk.me

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *