كيفية إنشاء شهادة موقعة ذاتيًا في Linux

يعد إنشاء شهادة SSL موقعة ذاتيًا في Linux أمرًا سهلاً للغاية ويمكن القيام به ببضع نقرات. يمكنك استخدام شهادة موقعة ذاتيًا لتأمين الاتصال بين خادم الويب ومتصفح الزائر. يجعل Linux من السهل عليك حقًا إنشاء شهادة وتوقيعها باستخدام مفتاح خاص.

إليك كيفية إنشاء شهادات SSL الخاصة بك مباشرة من محطة Linux الخاصة بك.

ما هي شهادة SSL؟

يرمز SSL إلى طبقة المقابس الآمنة. شهادة SSL يتحقق من هوية موقع ويب ويتيح اتصالاً مشفرًا (آمنًا) بين موقع الويب ومتصفحك.

سيعمل الاتصال الآمن على تشفير جميع البيانات المرسلة ذهابًا وإيابًا بين متصفح الويب الخاص بك والخادم الذي تتصل به. هذا يمنع أي شخص أو الكمبيوتر في المنتصف من الاعتراض وقراءة البيانات الجاري نقلها.

هل يمكنني استخدام شهادة SSL موقعة ذاتيًا على موقع الويب الخاص بي؟

يمكنك تثبيت واستخدام شهادة SSL الموقعة ذاتيًا على موقع الويب الخاص بك ولتمكين الاتصالات المشفرة. ومع ذلك ، نظرًا لأن المرجع المصدق الموثوق به لم يوقع الشهادة ، ومتصفحات الويب الخاصة بالزائرين سيظهر تحذيرًا ينص على ذلك ، ويذكر أنه لا يمكن تحديد الموقع بشكل إيجابي بسبب هذه.

لهذا السبب ، تُستخدم الشهادات الموقعة ذاتيًا بشكل أفضل لأغراض التطوير والاختبار ، أو من أجل تطبيقات مثل شركة أو شبكة إنترانت منزلية حيث يأتي المستخدمون من شبكة داخلية ولا يتصلون عبر إنترنت.

مرة أخرى ، من المهم ملاحظة أنه على الرغم من أن شهادة SSL الموقعة ذاتيًا قد تسبب تحذيرات في متصفح الويب الخاص بك ، إلا أنها ستحدث لا يزال يُمكِّن اتصالاً آمنًا يعمل بنفس الطريقة تمامًا مثل أي شهادة تم إنشاؤها بواسطة أحد الأشخاص الموثوق بهم السلطات.

إذا كنت ترغب في إنشاء شهادة SSL لموقع ويب عام ولكن تأكد من أن المستخدمين لا يتلقون أي تحذيرات محيرة ، فقد ترغب في النظر في كيفية قم بإعداد شهادة SSL مجانية من مرجع مصدق موثوق به.

تثبيت OpenSSL على Linux

لإنشاء شهادة SSL موقعة ذاتيًا على Linux ، ستحتاج أولاً إلى التأكد من تثبيت OpenSSL لديك. للقيام بذلك ، افتح Terminal وأدخل الأوامر المناسبة للتوزيعة التي تستخدمها.

إذا كنت تستخدم نظامًا قائمًا على Debian مثل Ubuntu أو Linux Mint:

sudo apt install openssl

إذا كنت تستخدم توزيعة قائمة على RPM مثل Fedora أو CentOS:

sudo dnf تثبيت opensl

لتثبيت OpenSSL على Arch Linux:

باكمان -S opensl

من المفترض أن يستغرق نظامك بضع دقائق لتنزيل وتثبيت ملف يفتح صفقة.

إنشاء شهادة SSL موقعة ذاتيًا

بمجرد التأكد من تثبيت OpenSSL لديك ، يمكنك إنشاء شهادة SSL عن طريق إدخال أمر واحد. سيقوم OpenSSL بإنشاء الشهادة ومفتاح التشفير المقابل في الدليل الحالي. لذلك ، تأكد من أنك في الدليل حيث تريد حفظ شهادتك ومفتاحك قبل إدخال أي أوامر أخرى.

لإنشاء شهادة SSL موقعة ذاتيًا ، أدخل الأمر التالي في الموجه ، واستبدل مثيلي ماي سيرفير بأسماء الملفات التي ترغب في استخدامها.

opensl req -newkey rsa: 4096 -x509 -sha256 -days 365 -nodes -out myserver.crt -keyout myserver.key

سيقوم الأمر بإنشاء شهادة ومفتاح خاص يستخدمان لتوقيع الشهادة. يمكنك تسمية الملفات حسب إرادتك. سينشئ الأمر المذكور أعلاه شهادة موقعة ذاتيًا باستخدام تشفير 4096 بت صالح لمدة 365 يومًا.

لإكمال العملية ، سيطرح النظام عدة أسئلة حول المنظمة التي تهدف الشهادة إليها. إذا كنت تخطط فقط لاستخدام الشهادة لأغراض التطوير الشخصي أو الاختبار ، فيمكنك ملء أي قيم تريدها باستثناء اسم شائع حقل. في هذا المجال ، يجب عليك إدخال اسم المجال الخاص بموقع الويب الذي تخطط لتثبيت الشهادة فيه.

شهادة SSL الخاصة بك جاهزة الآن للاستخدام

هذا كل ما في الامر. يجب أن يكون لديك الآن شهادة SSL (ملف CRT) ومفتاح التشفير (ملف KEY) المستخدم للتوقيع عليه. ما عليك سوى اتباع الإرشادات الموجودة على النظام الأساسي حيث تريد تثبيت شهادتك وستتمكن من الاتصال بموقعك على الويب باستخدام اتصالات HTTPS المشفرة.

لا يعرف الكثير من مستخدمي Linux هذا ولكن يمكنك أيضًا استخدام OpenSSL لتشفير الملفات وأدلة القرص بالكامل والمزيد.

كيفية تشفير الملفات والدلائل في Linux وفك تشفيرها بسهولة

تريد تشفير الملفات أو المجلدات على الطاير؟ إليك كيفية تأمين بياناتك باستخدام OpenSSL في Linux.

اقرأ التالي

نبذة عن الكاتب