TinyCA के साथ अपना स्वयं का प्रमाणपत्र प्राधिकरण बनाएं
- श्रेणी: लिनक्स
यदि आप किसी भी प्रकार का सर्वर चलाते हैं जो जनता के लिए सुलभ है, तो आप प्रमाणपत्र अधिकारियों (सीए) के महत्व को जानते हैं। ये प्रमाण पत्र आपके उपयोगकर्ताओं को थोड़ा सा बीमा देते हैं कि आपकी साइट वास्तव में वही है जो यह दावा करती है कि आपकी साइट का कोई ख़राब संस्करण नहीं है, या तो किसी डेटा को रोके रखने के लिए या बिना सोचे-समझे उपयोगकर्ताओं की मशीन पर एक छोटा पेलोड छोड़ने का इंतज़ार कर रहा है।
सीए के साथ समस्या यह है कि वे थोड़े महंगे हो सकते हैं - विशेष रूप से एक मुफ्त सेवा चलाने वाले प्रशासक के लिए, या सीए को खरीदने के लिए बजट के बिना एक छोटा सा व्यवसाय भी। सौभाग्य से आपको CA के लिए धन नहीं देना पड़ता है, क्योंकि आप उन्हें अपने लिनक्स मशीन पर मुफ्त में उपयोग कर सकते हैं, जिन्हें आप आसानी से उपयोग कर सकते हैं। TinyCA ।
विशेषताएं
- जितनी जरूरत हो उतने CA और उप-CA बनाएं।
- X509 S / MIME प्रमाणपत्र का निर्माण और निरसन।
- PKCS # 10 अनुरोधों को आयात और हस्ताक्षरित किया जा सकता है।
- सर्वर और क्लाइंट सीए दोनों को कई प्रारूपों में निर्यात किया जा सकता है।
TinyCA Opensl के लिए एक उपयोगकर्ता के अनुकूल फ्रंट-एंड के रूप में काम करता है, इसलिए आपको अपने CA को बनाने और प्रबंधित करने के लिए सभी आवश्यक आदेश जारी करने की आवश्यकता नहीं है।
TinyCA स्थापित करना
आप TinyCA को अपने वितरण के भंडार में नहीं पाएंगे। आप या तो आवश्यक भंडार अपने में जोड़ सकते हैं /etc/apt/sources.list फ़ाइल या आप मुख्य पृष्ठ पर पाए गए बायनेरिज़ में से एक से इंस्टॉल कर सकते हैं। आइए स्थापना के लिए एक उदाहरण के रूप में उबंटू और डेबियन का उपयोग करें।
यदि आप apt-get का उपयोग करके इंस्टॉल करना चाहते हैं, तो आपको सबसे पहले रिपॉजिटरी फ़ाइल को अपने सूत्रों में सूचीबद्ध करना होगा। फ़ाइल। तो खोलो /etc/apt/sources.list अपने पसंदीदा संपादक के साथ फाइल करें और निम्नलिखित पंक्ति जोड़ें:
deb http://ftp.de.debian.org/debian sid main
नोट: आपके द्वारा उपयोग किए जा रहे संस्करण के साथ 'साइड' बदलें। यदि आप Ubuntu 9.04 का उपयोग कर रहे हैं, तो ऊपर दिया गया उदाहरण काम करेगा।
अब कमांड चलाएँ:
sudo apt-get update
आप देखेंगे कि apt-gpg कुंजी की कमी के बारे में शिकायत है। यह ठीक है क्योंकि हम कमांड लाइन का उपयोग करके इंस्टॉल करने जा रहे हैं। अब आदेश जारी करें:
sudo apt-get install टिनिक्का
यह बिना किसी शिकायत के TinyCA को स्थापित करना चाहिए। आपको कुछ निर्भरता की स्थापना को ठीक करना पड़ सकता है।
TinyCA का उपयोग करना
TinyCA चलाने के लिए कमांड जारी करें tinyca2 और मुख्य विंडो खुल जाएगी। अपने पहले रन के लिए आपको क्रिएट CA विंडो (चित्र 1 देखें) द्वारा बधाई दी जाएगी। जब आपके पास पहले से ही CA है तो यह विंडो अपने आप नहीं खुलेगी। इस विंडो में आप एक नया CA बनाएंगे।
आपके द्वारा दर्ज की जाने वाली जानकारी आपकी आवश्यकताओं के साथ-साथ काफी हद तक स्पष्ट होनी चाहिए। जानकारी भरने के बाद ओके पर क्लिक करें जो एक नई विंडो खोलेगा (चित्र 2 देखें)। इस नई विंडो में प्रमाणपत्र के निर्माण के दौरान SSL पर पास किए गए कॉन्फ़िगरेशन होंगे। पहली विंडो की तरह, ये कॉन्फ़िगरेशन आपकी आवश्यकताओं के लिए अद्वितीय होगा।
इस जानकारी को भरने के बाद ओके बटन पर क्लिक करें और सीए बन जाएगा। आपकी मशीन की गति के आधार पर, प्रक्रिया में थोड़ा समय लग सकता है। सबसे अधिक संभावना है कि प्रक्रिया 30-60 सेकंड के भीतर पूरी हो जाएगी।
अपने सीए का प्रबंधन
जब आपका सीए पूरा हो जाता है तो आपको प्रबंधन विंडो में वापस ले जाया जाएगा (चित्र 3 देखें)। इस विंडो में आप अपने मुख्य CA के लिए SubCAs बना सकते हैं, आप CA आयात कर सकते हैं, CA खोल सकते हैं, नए CA बना सकते हैं और (सबसे महत्वपूर्ण बात) CA निर्यात कर सकते हैं। आप चित्र 3 में निर्यात बटन नहीं देख सकते हैं, लेकिन यदि आप खिड़की के ऊपरी दाएँ भाग पर नीचे तीर पर क्लिक करते हैं, तो आप एक अन्य बटन देखेंगे जिसे आप CA निर्यात करने के लिए क्लिक कर सकते हैं।
बेशक आपने अभी एक रूट सर्टिफिकेट बनाया है। इस प्रमाणपत्र का उपयोग केवल इसके लिए किया जाएगा:
- नया उप-CA बनाएं: s
- रद्द करें उप-सीए: एस
- नवीनीकृत उप-सीए: एस
- रूट-CA: s प्रमाणपत्र निर्यात करें
उपर्युक्त के अलावा किसी भी चीज़ के लिए आप एक सबका निर्माण करना चाहेंगे। हम एक SubCA बनाने पर चर्चा करेंगे जो वास्तव में अगले लेख में आपकी वेबसाइट के लिए उपयोग किया जा सकता है।
अंतिम विचार
TinyCA सर्टिफिकेट अथॉरिटी के निर्माण और प्रबंधन से बहुत काम लेता है। किसी के लिए जो एक से अधिक वेब साइट या सर्वर का प्रबंधन करता है, यह उपकरण निश्चित रूप से होना चाहिए।