உங்கள் இணைய பயன்பாடு அல்லது சேவையகத்தைப் பாதுகாப்பதற்கு SSL/TLS சான்றிதழ்கள் அவசியம். பல நம்பகமான சான்றிதழ் அதிகாரிகள் செலவில் SSL/TLS சான்றிதழ்களை வழங்கினாலும், OpenSSL ஐப் பயன்படுத்தி சுய கையொப்பமிடப்பட்ட சான்றிதழை உருவாக்குவதும் சாத்தியமாகும். சுய கையொப்பமிடப்பட்ட சான்றிதழ்கள் நம்பகமான அதிகாரியின் அங்கீகாரம் இல்லாவிட்டாலும், அவை உங்கள் இணைய போக்குவரத்தை குறியாக்கம் செய்ய முடியும். உங்கள் வலைத்தளம் அல்லது சேவையகத்திற்கான சுய கையொப்பமிடப்பட்ட சான்றிதழை உருவாக்க OpenSSL ஐ எவ்வாறு பயன்படுத்தலாம்?
அன்றைய வீடியோவை உருவாக்கவும் உள்ளடக்கத்துடன் தொடர உருட்டவும்
OpenSSL ஐ எவ்வாறு நிறுவுவது
OpenSSL ஒரு திறந்த மூல மென்பொருள். ஆனால் உங்களிடம் புரோகிராமிங் பின்னணி இல்லை மற்றும் பில்ட் ப்ராசஸ்களைப் பற்றி கவலைப்படுகிறீர்கள் என்றால், அது ஒரு தொழில்நுட்ப அமைப்பைக் கொண்டுள்ளது. இதைத் தவிர்க்க, நீங்கள் OpenSSL இன் குறியீட்டின் சமீபத்திய பதிப்பைப் பதிவிறக்கலாம், முழுமையாக தொகுக்கப்பட்டு நிறுவத் தயாராக உள்ளது. slproweb இன் தளம் .
இங்கே, உங்கள் கணினிக்கு ஏற்ற சமீபத்திய OpenSSL பதிப்பின் MSI நீட்டிப்பைத் தேர்ந்தெடுக்கவும்.
உதாரணமாக, OpenSSL ஐக் கவனியுங்கள் D:\OpenSSL-Win64 . நீங்கள் இதை மாற்றலாம். நிறுவல் முடிந்தால், நிர்வாகியாக PowerShell ஐ திறக்கவும் பெயரிடப்பட்ட துணைக் கோப்புறைக்குச் செல்லவும் தொட்டி நீங்கள் OpenSSL ஐ நிறுவிய கோப்புறையில். இதைச் செய்ய, பின்வரும் கட்டளையைப் பயன்படுத்தவும்:
cd 'D:\OpenSSL-Win64\bin'
இப்போது உங்களுக்கு அணுகல் உள்ளது openssl.exe மற்றும் எப்படி வேண்டுமானாலும் இயக்கலாம்.
OpenSSL உடன் உங்கள் தனிப்பட்ட விசையை உருவாக்கவும்
சுய கையொப்பமிடப்பட்ட சான்றிதழை உருவாக்க உங்களுக்கு தனிப்பட்ட விசை தேவைப்படும். அதே பின் கோப்புறையில், நீங்கள் நிர்வாகியாக திறந்தவுடன், PowerShell இல் பின்வரும் கட்டளையை உள்ளிட்டு இந்த தனிப்பட்ட விசையை உருவாக்கலாம்.
openssl.exe genrsa -des3 -out myPrivateKey.key 2048
இந்தக் கட்டளையானது OpenSSL வழியாக 2048-பிட் நீளமான, 3DES-மறைகுறியாக்கப்பட்ட RSA தனிப்பட்ட விசையை உருவாக்கும். OpenSSL கடவுச்சொல்லை உள்ளிடும்படி கேட்கும். நீங்கள் ஒரு பயன்படுத்த வேண்டும் வலுவான மற்றும் மறக்கமுடியாத கடவுச்சொல் . ஒரே கடவுச்சொல்லை இரண்டு முறை உள்ளிட்ட பிறகு, உங்கள் RSA தனிப்பட்ட விசையை வெற்றிகரமாக உருவாக்கியிருப்பீர்கள்.
பெயருடன் உங்கள் தனிப்பட்ட RSA விசையை நீங்கள் காணலாம் myPrivateKey.key .
OpenSSL உடன் CSR கோப்பை எவ்வாறு உருவாக்குவது
நீங்கள் உருவாக்கும் தனிப்பட்ட விசை சொந்தமாக போதுமானதாக இருக்காது. கூடுதலாக, சுய கையொப்பமிடப்பட்ட சான்றிதழை உருவாக்க உங்களுக்கு CSR கோப்பு தேவை. இந்த CSR கோப்பை உருவாக்க, நீங்கள் PowerShell இல் ஒரு புதிய கட்டளையை உள்ளிட வேண்டும்:
openssl.exe req -new -key myPrivateKey.key -out myCertRequest.csr
இங்கே தனிப்பட்ட விசையை உருவாக்க நீங்கள் உள்ளிட்ட கடவுச்சொல்லையும் OpenSSL கேட்கும். இது உங்கள் சட்ட மற்றும் தனிப்பட்ட தகவல்களை மேலும் கோரும். இந்த தகவலை சரியாக உள்ளிடுவதில் கவனமாக இருங்கள்.
கூடுதலாக, ஒரே கட்டளை வரி மூலம் இதுவரை அனைத்து செயல்பாடுகளையும் செய்ய முடியும். கீழே உள்ள கட்டளையைப் பயன்படுத்தினால், உங்கள் தனிப்பட்ட RSA விசை மற்றும் CSR கோப்பு இரண்டையும் ஒரே நேரத்தில் உருவாக்கலாம்:
openssl.exe req -new -newkey rsa:2048 -nodes -keyout myPrivateKey2.key -out myCertRequest2.csr
இப்போது நீங்கள் பெயரிடப்பட்ட கோப்பைப் பார்க்க முடியும் myCertRequest.csr தொடர்புடைய கோப்பகத்தில். நீங்கள் உருவாக்கும் இந்த CSR கோப்பில் சில தகவல்கள் உள்ளன:
- சான்றிதழைக் கோரும் நிறுவனம்.
- பொதுவான பெயர் (அதாவது டொமைன் பெயர்).
- பொது விசை (குறியாக்க நோக்கங்களுக்காக).
நீங்கள் உருவாக்கும் CSR கோப்புகள் சில அதிகாரிகளால் மதிப்பாய்வு செய்யப்பட்டு அங்கீகரிக்கப்பட வேண்டும். இதைச் செய்ய, நீங்கள் CSR கோப்பை நேரடியாக சான்றிதழ் அதிகாரம் அல்லது பிற இடைநிலை நிறுவனங்களுக்கு அனுப்ப வேண்டும்.
நீங்கள் விரும்பும் சான்றிதழின் தன்மையைப் பொறுத்து, நீங்கள் வழங்கும் தகவல் சரியானதா என்பதை இந்த அதிகாரிகள் மற்றும் தரகு நிறுவனங்கள் ஆய்வு செய்கின்றன. தகவல் சரியானதா என்பதை நிரூபிக்க சில ஆவணங்களை ஆஃப்லைனிலும் (தொலைநகல், அஞ்சல் போன்றவை) அனுப்ப வேண்டியிருக்கும்.
சான்றிதழ் ஆணையத்தால் சான்றிதழைத் தயாரித்தல்
நீங்கள் உருவாக்கிய CSR கோப்பை செல்லுபடியாகும் சான்றிதழ் ஆணையத்திற்கு அனுப்பும்போது, சான்றிதழ் ஆணையம் கோப்பில் கையொப்பமிட்டு, கோரும் நிறுவனம் அல்லது நபருக்கு சான்றிதழை அனுப்புகிறது. அவ்வாறு செய்யும்போது, சான்றிதழ் ஆணையம் (CA என்றும் அழைக்கப்படுகிறது) CSR மற்றும் RSA கோப்புகளிலிருந்து PEM கோப்பை உருவாக்குகிறது. PEM கோப்பு சுய கையொப்பமிட்ட சான்றிதழுக்கான கடைசி கோப்பு. இந்த நிலைகள் அதை உறுதி செய்கின்றன SSL சான்றிதழ்கள் ஒழுங்கமைக்கப்பட்ட, நம்பகமான மற்றும் பாதுகாப்பானவை .
OpenSSL மூலம் PEM கோப்பை நீங்களே உருவாக்கலாம். இருப்பினும், உங்கள் சான்றிதழின் நம்பகத்தன்மை அல்லது செல்லுபடியாகும் தன்மை தெளிவாக இல்லாததால், இது உங்கள் சான்றிதழின் பாதுகாப்பிற்கு ஒரு அபாயத்தை ஏற்படுத்தலாம். மேலும், உங்கள் சான்றிதழ் சரிபார்க்க முடியாதது என்பது சில பயன்பாடுகள் மற்றும் சூழல்களில் வேலை செய்யாமல் போகலாம். எனவே சுய கையொப்பமிடப்பட்ட சான்றிதழின் இந்த உதாரணத்திற்கு, நாம் ஒரு போலி PEM கோப்பைப் பயன்படுத்தலாம், ஆனால், நிஜ உலக பயன்பாட்டில் இது சாத்தியமில்லை.
இப்போதைக்கு, பெயரிடப்பட்ட PEM கோப்பை கற்பனை செய்து பாருங்கள் myPemKey.pem அதிகாரப்பூர்வ சான்றிதழ் அதிகாரத்திலிருந்து வருகிறது. உங்களுக்காக ஒரு PEM கோப்பை உருவாக்க பின்வரும் கட்டளையைப் பயன்படுத்தலாம்:
openssl x509 -req -sha256 -days 365 -in myCertRequest.csr -signkey myPrivateKey.key -out myPemKey.pem
உங்களிடம் அத்தகைய கோப்பு இருந்தால், உங்கள் சுய கையொப்பமிட்ட சான்றிதழிற்கு நீங்கள் பயன்படுத்த வேண்டிய கட்டளை:
openssl.exe x509 -req -days 365 -in myCertRequest.csr -signkey myPemKey.pem -out mySelfSignedCert.cer
இந்த கட்டளையானது CSR கோப்பு பெயரிடப்பட்ட ஒரு தனிப்பட்ட விசையுடன் கையொப்பமிடப்பட்டுள்ளது என்பதாகும் myPemKey.pem , 365 நாட்களுக்கு செல்லுபடியாகும். இதன் விளைவாக, நீங்கள் ஒரு சான்றிதழ் கோப்பை உருவாக்குகிறீர்கள் mySelfSignedCert.cer .
சுய கையொப்பமிடப்பட்ட சான்றிதழ் தகவல்
நீங்கள் உருவாக்கிய சுய கையொப்பமிட்ட சான்றிதழின் தகவலைச் சரிபார்க்க பின்வரும் கட்டளையைப் பயன்படுத்தலாம்:
விண்டோஸ் 10 கணினியை எவ்வாறு சுத்தம் செய்வது
openssl.exe x509 -noout -text -in mySelfSignedCert.cer
இது சான்றிதழில் உள்ள அனைத்து தகவல்களையும் காண்பிக்கும். நிறுவனம் அல்லது தனிப்பட்ட தகவல்கள் மற்றும் சான்றிதழில் பயன்படுத்தப்படும் அல்காரிதம்கள் போன்ற பல தகவல்களைப் பார்க்க முடியும்.
சுய கையொப்பமிடப்பட்ட சான்றிதழ்கள் சான்றிதழ் ஆணையத்தால் கையொப்பமிடப்படாவிட்டால் என்ன செய்வது?
நீங்கள் உருவாக்கும் சுய கையொப்பமிட்ட சான்றிதழ்களை தணிக்கை செய்து, இவை பாதுகாப்பானவை என்பதை உறுதிப்படுத்துவது அவசியம். ஒரு மூன்றாம் தரப்பு சான்றிதழ் வழங்குநர் (அதாவது CA) வழக்கமாக இதைச் செய்வார். மூன்றாம் தரப்பு சான்றிதழ் ஆணையத்தால் கையொப்பமிடப்பட்டு அங்கீகரிக்கப்பட்ட சான்றிதழில் உங்களிடம் இல்லையென்றால், இந்த அங்கீகரிக்கப்படாத சான்றிதழைப் பயன்படுத்தினால், சில பாதுகாப்புச் சிக்கல்களைச் சந்திக்க நேரிடும்.
எடுத்துக்காட்டாக, இணையதளத்தின் போலி நகலை உருவாக்க ஹேக்கர்கள் உங்கள் சுய கையொப்பமிட்ட சான்றிதழைப் பயன்படுத்தலாம். இது தாக்குபவர் பயனர்களின் தகவல்களைத் திருட அனுமதிக்கிறது. அவர்கள் உங்கள் பயனர்களின் பயனர்பெயர்கள், கடவுச்சொற்கள் அல்லது பிற முக்கியத் தகவலைப் பெறலாம்.
பயனர்களின் பாதுகாப்பை உறுதிசெய்ய, இணையதளங்கள் மற்றும் பிற சேவைகள் பொதுவாக CA ஆல் சான்றளிக்கப்பட்ட சான்றிதழ்களைப் பயன்படுத்த வேண்டும். இது பயனரின் தரவு குறியாக்கம் செய்யப்பட்டு சரியான சேவையகத்துடன் இணைக்கப்பட்டுள்ளது என்பதற்கான உத்தரவாதத்தை வழங்குகிறது.
Windows இல் சுய கையொப்பமிடப்பட்ட சான்றிதழ்களை உருவாக்குதல்
நீங்கள் பார்க்க முடியும் என, OpenSSL உடன் Windows இல் சுய கையொப்பமிடப்பட்ட சான்றிதழை உருவாக்குவது மிகவும் எளிது. ஆனால் நீங்கள் சான்றிதழ் அதிகாரிகளிடமிருந்து ஒப்புதல் பெற வேண்டும் என்பதை நினைவில் கொள்ளுங்கள்.
ஆயினும்கூட, அத்தகைய சான்றிதழை உருவாக்குவது, பயனர்களின் பாதுகாப்பை நீங்கள் தீவிரமாக எடுத்துக்கொள்வதைக் காட்டுகிறது, அதாவது அவர்கள் உங்களையும் உங்கள் தளத்தையும் உங்கள் ஒட்டுமொத்த பிராண்டையும் அதிகமாக நம்புவார்கள்.