إنشاء شهادة المرجع الخاص بك مع TinyCA

إذا قمت بتشغيل أي نوع من الخوادم يمكن للجمهور الوصول إليه ، فأنت تعلم أهمية المراجع المصدقة (CA). توفر هذه الشهادات لمستخدميك بعض التأمين بأن موقعك هو في الواقع ما يدعي أنه ليس نسخة مزيفة من موقعك في انتظار إما تعطيل بعض البيانات أو إسقاط حمولة صغيرة على جهاز المستخدمين غير المطمئنين.

المشكلة في المراجع المصدقة هي أنها قد تكون مكلفة بعض الشيء - خاصة بالنسبة للمسؤول الذي يدير خدمة مجانية ، أو حتى شركة صغيرة بدون ميزانية لشراء المراجع المصدقة. لحسن الحظ ، لست مضطرًا إلى صرف الأموال عن المراجع المصدقة ، لأنه يمكنك إنشائها مجانًا على جهاز Linux الخاص بك باستخدام تطبيق سهل الاستخدام يسمى TinyCA.

المميزات

  • إنشاء أكبر عدد من المراجع المصدقة و المراجع الفرعية حسب الحاجة.
  • إنشاء وإلغاء شهادات x509 S / MIME.
  • يمكن استيراد طلبات PKCS # 10 وتوقيعها.
  • يمكن تصدير كل من المراجع المصدقة للخادم والعميل بتنسيقات متعددة.

تعمل TinyCA كواجهة أمامية سهلة الاستخدام لـ openssl ، لذلك ليس عليك إصدار جميع الأوامر اللازمة لإنشاء وإدارة المراجع المصدقة الخاصة بك.

تثبيت TinyCA

لن تجد TinyCA في مستودعات التوزيع الخاصة بك. يمكنك إما إضافة المستودع الضروري إلى ملف /etc/apt/sources.list الخاص بك أو يمكنك تثبيت fro m أحد الثنائيات الموجودة في الصفحة الرئيسية. لنستخدم Ubuntu و Debian كمثال للتثبيت.

إذا كنت تريد التثبيت باستخدام apt-get ، فستحتاج أولاً إلى إضافة ملف المستودع إلى ملف sources.list الخاص بك. لذا افتح ملف /etc/apt/sources.list مع المحرر المفضل لديك وأضف السطر التالي:

deb //ftp.de.debian.org/debian sid main

ملاحظة: استبدل "sid" بالإصدار الذي تستخدمه. إذا كنت تستخدم Ubuntu 9.04 ، فسوف يعمل المثال أعلاه.

الآن قم بتشغيل الأمر:

sudo الحصول على التحديث

ستلاحظ أن apt-get يشكو من عدم وجود مفتاح gpg. هذا جيد لأننا سنقوم بتثبيت باستخدام سطر الأوامر. الآن أصدر الأمر:

sudo - الحصول على تثبيت tinyca

هذا يجب تثبيت TinyCA دون شكوى. قد تضطر إلى الموافقة على تثبيت بعض التبعيات.

باستخدام TinyCA

شكل 1

لتشغيل إصدار TinyCA ، سيتم فتح الأمر tinyca2 وسيتم فتح النافذة الرئيسية. عند شوطك الأول ، سيتم الترحيب بك من خلال نافذة إنشاء المرجع المصدق (انظر الشكل 1). عندما يكون لديك بالفعل CA ، لن يتم فتح هذه النافذة تلقائيًا. في هذه النافذة ، ستقوم بإنشاء مرجع مصدق جديد.

الشكل 2

يجب أن تكون المعلومات التي يجب عليك إدخالها واضحة إلى حد ما وكذلك فريدة من نوعها لاحتياجاتك. بعد ملء المعلومات ، انقر فوق "موافق" الذي سيفتح نافذة جديدة (انظر الشكل 2). ستحتوي هذه النافذة الجديدة على تكوينات يتم تمريرها إلى طبقة المقابس الآمنة أثناء إنشاء الشهادة. مثل النافذة الأولى ، ستكون هذه التكوينات فريدة لاحتياجاتك.

بعد ملء هذه المعلومات ، انقر فوق الزر "موافق" وسيتم إنشاء المرجع المصدق. اعتمادًا على سرعة جهازك ، قد تستغرق العملية بعض الوقت. على الأرجح سيتم الانتهاء من العملية في غضون 30-60 ثانية.

إدارة المراجع المصدقة الخاصة بك

الشكل 3

عند اكتمال المرجع المصدق (CA) ، سيتم إرجاعك إلى نافذة الإدارة (انظر الشكل 3). في هذه النافذة ، يمكنك إنشاء SubCAs لـ CA الرئيسي الخاص بك ، ويمكنك استيراد CAs وفتح CAs وإنشاء CAs جديد (والأهم من ذلك) تصدير CA. لا يمكنك رؤية الزر "تصدير" في الشكل 3 ، ولكن إذا كنت ستضغط على السهم لأسفل في الجزء العلوي الأيمن من النافذة ، فسترى زرًا آخر يمكنك النقر فوقه لتصدير مرجع مصدق.

بالطبع لقد قمت للتو بإنشاء شهادة الجذر. سيتم استخدام هذه الشهادة فقط من أجل:

  • إنشاء المرجع المصدق الفرعي الجديد: s
  • إبطال المرجع المصدق الفرعي: s
  • تجديد المرجع المصدق الفرعي: s
  • تصدير شهادة المرجع المصدق الجذر

لأي شيء آخر غير ما سبق ، فأنت تريد إنشاء SubCA. سنناقش إنشاء SubCA والذي يمكن استخدامه فعليًا لموقع الويب الخاص بك في المقالة التالية.

افكار اخيرة

TinyCA يأخذ الكثير من العمل من إنشاء وإدارة المراجع المصدقة. لأي شخص يدير أكثر من موقع أو خادم ، فإن هذه الأداة هي بالتأكيد أمر لا بد منه.