Cara menginstal SSL di Rhel 8 / Centos 8
- 1944
- 210
- Hector Kuhic
Saat jaringan komputer yang saling berhubungan memasuki semakin banyak bidang kehidupan sehari -hari, keamanan siber semakin keras dan lebih keras. Kami melindungi situs web kami, lalu lintas di situs web kami, komputer kami memulai lalu lintas, mungkin (bagian dari) disk sistem operasi kami dijalankan dari, koneksi kami ke tempat kerja, komputer yang kami lampirkan di tempat kerja, dan sebagainya.
openssl adalah alat penting pada distribusi GNU/Linux terbaru jika seseorang harus bekerja dengan berbagai sertifikat.
Dalam tutorial ini kami akan menginstal (dan menginstal ulang) paket openssl, dan menguji fungsinya dengan memeriksa rantai sertifikat situs web dengan bantuannya.
Dalam tutorial ini Anda akan belajar:
- Cara menginstal openssl
- Cara menginstal ulang openssl
- Cara memeriksa rantai sertifikat SSL situs web dengan openssl
Memeriksa sertifikat SSL situs web dengan openssl. Persyaratan dan konvensi perangkat lunak yang digunakan
| Kategori | Persyaratan, konvensi atau versi perangkat lunak yang digunakan |
|---|---|
| Sistem | Rhel 8 / Centos 8 |
| Perangkat lunak | OpenSSL 1.1.1.1 |
| Lainnya | Akses istimewa ke sistem Linux Anda sebagai root atau melalui sudo memerintah. |
| Konvensi | # - mensyaratkan perintah linux yang diberikan untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo memerintah$ - mensyaratkan perintah Linux yang diberikan untuk dieksekusi sebagai pengguna biasa |
Cara menginstal SSL pada RHEL 8 / CentOS 8 Instruksi Langkah demi Langkah
openssl adalah paket dasar yang ada secara default bahkan pada instalasi RHEL 8 / Centos 8 minimal. Jika dihapus secara tidak sengaja atau rusak, paket dapat diinstal setelah mengaktifkan repositori manajemen berlangganan.
- Untuk memasang paket di RHEL 8 / CentOS 8 yang dapat kita gunakan
dnfmemerintah. Gunakan perintah di bawah ini untuk menginstalopensslkemasan:# DNF Instal OpenSSL
- Jika paket yang diinstal entah bagaimana rusak,
dnfjuga dapat digunakan untuk memperbarui itu:# DNF Renistall Openssl
opensslMemiliki banyak fungsi, tetapi untuk tes fungsional sederhana kami tidak ingin bermain-main dengan toko sertifikat, kami akan menggunakannya sebagai klien untuk terhubung ke situs web siap SSL jarak jauh, dapatkan dan verifikasi sertifikat SSL dan rantai sertifikatnya.Ini adalah hal yang sama dengan apa pun yang dilakukan browser keamanan sebelum menunjukkan koneksi aman dengan halaman web, atau tidak. Kami akan mendapatkan rantai sertifikat situs web ke rumah untuk tutorial ini:# OpenSSL S_Client -Connect LinuxConfig.org: 443 --showcerts
Jika Anda tidak terbiasa dengan PKI, dan seluruh bisnis sertifikat, output yang panjang akan menjadi alien bagi Anda pada pandangan pertama (mungkin juga untuk tampilan kedua). Mata berpengalaman dapat melihat rantai sertifikat dari output ini, tetapi untuk pertanyaan “apakah situs ini menggunakan sertifikat tepercaya?”, Jawabannya ada di beberapa baris terakhir:
[…] Mulai Waktu: 1546710774 Timeout: 7200 (dtk) Verifikasi Kode Pengembalian: 0 (OK) Extended Master Secret: No Max Early Data: 0 --- Baca R Block
Kami juga memverifikasi alat openssl kami bekerja.
Tutorial Linux Terkait:
- Menguji klien https menggunakan openssl untuk mensimulasikan server
- Cara Mengatur Server OpenVPN di Ubuntu 20.04
- Cara menghasilkan sertifikat SSL yang ditandatangani sendiri di Linux
- Hal -hal yang harus diinstal pada ubuntu 20.04
- Ubuntu 20.04: WordPress dengan instalasi nginx
- Pengantar Otomatisasi Linux, Alat dan Teknik
- Ubuntu 20.04 WordPress dengan Instalasi Apache
- Menguasai loop skrip bash
- Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
- Mint 20: Lebih baik dari Ubuntu dan Microsoft Windows?