Redhat / Centos / Almalinux

So installieren Sie SSL auf RHEL 8 / CentOS 8

So installieren Sie SSL auf RHEL 8 / CentOS 8

Da miteinander verbundene Computernetzwerke immer mehr Felder des Alltags eintreten, wird die Cybersicherheit immer lauter und lauter. Wir schützen unsere Websites, den Datenverkehr auf unseren Websites, die Computer, von denen wir den Datenverkehr initiieren, vielleicht (Teil) der Datenträger unseres Betriebssystem.

OpenSSL ist ein wesentliches Instrument für eine aktuelle GNU/Linux -Verteilung, wenn man mit verschiedenen Zertifikaten arbeiten muss.

In diesem Tutorial werden wir das OpenSSL -Paket installieren (und neu installieren) und die Funktionalität testen, indem wir die Zertifikatkette einer Website mit seiner Hilfe überprüfen.

In diesem Tutorial lernen Sie:

  • So installieren Sie OpenSSL
  • Wie man OpenSSL neu installiert
  • So überprüfen Sie die SSL -Zertifikatskette einer Website mit OpenSSL
Überprüfen Sie das SSL -Zertifikat einer Website mit OpenSSL.

Softwareanforderungen und Konventionen verwendet

Softwareanforderungen und Linux -Befehlszeilenkonventionen
Kategorie Anforderungen, Konventionen oder Softwareversion verwendet
System Rhel 8 / Centos 8
Software OpenSSL 1.1.1.1
Andere Privilegierter Zugriff auf Ihr Linux -System als Root oder über die sudo Befehl.
Konventionen # - erfordert, dass gegebene Linux -Befehle mit Root -Berechtigungen entweder direkt als Stammbenutzer oder mit Verwendung von ausgeführt werden können sudo Befehl
$ - Erfordert, dass die angegebenen Linux-Befehle als regelmäßiger nicht privilegierter Benutzer ausgeführt werden können

So installieren Sie SSL auf RHEL 8 / CentOS 8 Schritt für Schritt Anweisungen

OpenSSL ist ein standardmäßiges Basispaket für eine minimale RHEL 8 / CentOS 8 -Installation. Wenn es versehentlich oder kaputt entfernt wird, kann das Paket nach Aktivierung der Abonnementverwaltungsrepositories installiert werden.

  1. Um Pakete auf RHEL 8 / CentOS 8 zu installieren, können wir verwenden DNF Befehl. Verwenden Sie den folgenden Befehl zum Installieren OpenSSL Paket: 
    # DNF Install OpenSSL
  2. Wenn das installierte Paket irgendwie kaputt ist, DNF kann auch verwendet werden, um es zu renistall: 
    # DNF Renistall OpenSSL
  3. OpenSSL hat viele Funktionen, aber für einen einfachen Funktionstest möchten wir nicht mit Zertifikatspeichern herumspielen, wir verwenden ihn als Kunde, um eine Verbindung zu einer Remote-SSL-fähigen Website herzustellen, das SSL-Zertifikat und die Zertifikatkette zu erhalten und zu überprüfen.Dies ist dasselbe, was ein sicherheitsbewusster Browser vor dem Anzeigen der Verbindung mit einer Webseite sicher ist oder nicht, oder nicht. Wir werden die Zertifikatskette der Website nach Hause in dieses Tutorial bringen: 
    # OpenSSL S_CLIENT -CONNECT LinuxConfig.org: 443 -showcerts

    Wenn Sie mit PKI und dem gesamten Zertifikatgeschäft nicht vertraut sind, wird Ihnen die langwierige Leistung auf den ersten Blick fremd sein (möglicherweise auch für den zweiten Look). Erfahrene Augen können die Zertifikatskette aus diesen Ausgängen sehen, aber für die Frage von „Wird diese Website ein vertrauenswürdiges Zertifikat verwendet?”, Die Antwort ist in den letzten Zeilen:

    […] Startzeit: 1546710774 Timeout: 7200 (Sec) Überprüfen Sie den Rückgabecode: 0 (OK) Erweiterter Master-Geheimnis: Keine maximalen frühen Daten: 0 --- Lesen R Block

    Wir haben auch überprüft, ob unser OpenSSL -Tool funktioniert.

Verwandte Linux -Tutorials:

  • Testen von HTTPS -Clients mithilfe von OpenSSL, um einen Server zu simulieren
  • So richten Sie einen OpenVPN -Server auf Ubuntu 20 ein.04
  • So generieren Sie ein selbstsigniertes SSL-Zertifikat unter Linux
  • Dinge zu installieren auf Ubuntu 20.04
  • Ubuntu 20.04: WordPress mit Nginx -Installation
  • Eine Einführung in Linux -Automatisierung, Tools und Techniken
  • Ubuntu 20.04 WordPress mit Apache -Installation
  • Mastering -Bash -Skriptschleifen beherrschen
  • Dinge zu tun nach der Installation Ubuntu 20.04 fokale Fossa Linux
  • Mint 20: Besser als Ubuntu und Microsoft Windows?