Архіви позначок: openssl

Консольні команди для перевірки сертифіката, ключа та запиту на підпис SSL

Поширте інформацію:

Переклад.

Може бути корисно перевірити сертифікат і ключ перед їх встановленням на Ваш сервер. Наступні команди допоможуть перевірити сертифікат, ключ і CSR-запит.

Читати далі

Встановлення самопідписаного SSL-сертифіката на Nginx

Поширте інформацію:

TLS (Transport Security Layer) і його попередник SSL (Secure Socket Layer) — це веб-протоколи, що використовуються як обгортка для трафіку, що забезпечує його шифрування і захист.

Ця технологія надає такі можливості.

  1. Трафік пересилається між сервером і клієнтом безпечно, з низькою імовірністю перехоплення і прочитання повідомлень сторонніми учасниками.

  2. Система сертифікатів також дає користувачам впевненість, з яким саме сервером вони з’єднуються.

Протоколи використовують асиметричні алгоритми шифрування, тобто криптосистеми з відкритим ключем. Публічні (відкриті) ключі в цих протоколах називаються сертифікатами, під словом “ключ” розуміється приватний (закритий) ключ, якщо не сказано іншого.

Розглянемо, як встановити так званий самопідписаний сертифікат для використання з веб-сервером nginx. Самопідписані сертифікати не можуть підтвердити користувачеві справжність сервера, тобто надають лише першу можливість з повищого переліку. Для реалізації другої можливості необхідні ключ та сертифікат, випущені всесвітньо відомими центрами сертифікації.

Читати далі