Redhat / centos / almalinux

Cara menginstal SSL di Rhel 8 / Centos 8

Cara menginstal SSL di Rhel 8 / Centos 8

Saat jaringan komputer yang saling berhubungan memasuki semakin banyak bidang kehidupan sehari -hari, keamanan siber semakin keras dan lebih keras. Kami melindungi situs web kami, lalu lintas di situs web kami, komputer kami memulai lalu lintas, mungkin (bagian dari) disk sistem operasi kami dijalankan dari, koneksi kami ke tempat kerja, komputer yang kami lampirkan di tempat kerja, dan sebagainya.

openssl adalah alat penting pada distribusi GNU/Linux terbaru jika seseorang harus bekerja dengan berbagai sertifikat.

Dalam tutorial ini kami akan menginstal (dan menginstal ulang) paket openssl, dan menguji fungsinya dengan memeriksa rantai sertifikat situs web dengan bantuannya.

Dalam tutorial ini Anda akan belajar:

  • Cara menginstal openssl
  • Cara menginstal ulang openssl
  • Cara memeriksa rantai sertifikat SSL situs web dengan openssl
Memeriksa sertifikat SSL situs web dengan openssl.

Persyaratan dan konvensi perangkat lunak yang digunakan

Persyaratan Perangkat Lunak dan Konvensi Baris Perintah Linux
Kategori Persyaratan, konvensi atau versi perangkat lunak yang digunakan
Sistem Rhel 8 / Centos 8
Perangkat lunak OpenSSL 1.1.1.1
Lainnya Akses istimewa ke sistem Linux Anda sebagai root atau melalui sudo memerintah.
Konvensi # - mensyaratkan perintah linux yang diberikan untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo memerintah
$ - mensyaratkan perintah Linux yang diberikan untuk dieksekusi sebagai pengguna biasa

Cara menginstal SSL pada RHEL 8 / CentOS 8 Instruksi Langkah demi Langkah

openssl adalah paket dasar yang ada secara default bahkan pada instalasi RHEL 8 / Centos 8 minimal. Jika dihapus secara tidak sengaja atau rusak, paket dapat diinstal setelah mengaktifkan repositori manajemen berlangganan.

  1. Untuk memasang paket di RHEL 8 / CentOS 8 yang dapat kita gunakan dnf memerintah. Gunakan perintah di bawah ini untuk menginstal openssl kemasan: 
    # DNF Instal OpenSSL
  2. Jika paket yang diinstal entah bagaimana rusak, dnf juga dapat digunakan untuk memperbarui itu: 
    # DNF Renistall Openssl
  3. openssl Memiliki banyak fungsi, tetapi untuk tes fungsional sederhana kami tidak ingin bermain-main dengan toko sertifikat, kami akan menggunakannya sebagai klien untuk terhubung ke situs web siap SSL jarak jauh, dapatkan dan verifikasi sertifikat SSL dan rantai sertifikatnya.Ini adalah hal yang sama dengan apa pun yang dilakukan browser keamanan sebelum menunjukkan koneksi aman dengan halaman web, atau tidak. Kami akan mendapatkan rantai sertifikat situs web ke rumah untuk tutorial ini: 
    # OpenSSL S_Client -Connect LinuxConfig.org: 443 --showcerts

    Jika Anda tidak terbiasa dengan PKI, dan seluruh bisnis sertifikat, output yang panjang akan menjadi alien bagi Anda pada pandangan pertama (mungkin juga untuk tampilan kedua). Mata berpengalaman dapat melihat rantai sertifikat dari output ini, tetapi untuk pertanyaan “apakah situs ini menggunakan sertifikat tepercaya?”, Jawabannya ada di beberapa baris terakhir:

    […] Mulai Waktu: 1546710774 Timeout: 7200 (dtk) Verifikasi Kode Pengembalian: 0 (OK) Extended Master Secret: No Max Early Data: 0 --- Baca R Block

    Kami juga memverifikasi alat openssl kami bekerja.

Tutorial Linux Terkait:

  • Menguji klien https menggunakan openssl untuk mensimulasikan server
  • Cara Mengatur Server OpenVPN di Ubuntu 20.04
  • Cara menghasilkan sertifikat SSL yang ditandatangani sendiri di Linux
  • Hal -hal yang harus diinstal pada ubuntu 20.04
  • Ubuntu 20.04: WordPress dengan instalasi nginx
  • Pengantar Otomatisasi Linux, Alat dan Teknik
  • Ubuntu 20.04 WordPress dengan Instalasi Apache
  • Menguasai loop skrip bash
  • Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
  • Mint 20: Lebih baik dari Ubuntu dan Microsoft Windows?