TinyCA로 자체 인증 기관 생성

일반인이 액세스 할 수있는 모든 종류의 서버를 실행하는 경우 인증 기관 (CA)의 중요성을 알고 있습니다. 이 인증서는 사용자에게 사이트가 실제로 주장하는 내용이며 일부 데이터를 훔치거나 의심의 여지가없는 사용자의 컴퓨터에 작은 페이로드를 대기하는 사이트의 스푸핑 된 버전이 아니라고 보증합니다.

CA의 문제점은 특히 무료 서비스를 실행하는 관리자 나 CA 구매 예산이없는 소규모 기업의 경우 약간의 비용이 든다는 것입니다. 다행히도 TinyCA라는 사용하기 쉬운 응용 프로그램을 사용하여 Linux 컴퓨터에서 무료로 CA를 만들 수 있기 때문에 CA를위한 비용을 지불 할 필요가 없습니다.

풍모

  • 필요한만큼 CA 및 하위 CA를 작성하십시오.
  • x509 S / MIME 인증서 생성 및 해지
  • PKCS # 10 요청을 가져오고 서명 할 수 있습니다.
  • 서버 및 클라이언트 CA 모두 여러 형식으로 내보낼 수 있습니다.

TinyCA는 openssl을위한 사용자 친화적 인 프런트 엔드로 작동하므로 CA를 만들고 관리하기 위해 필요한 모든 명령을 실행할 필요가 없습니다.

TinyCA 설치

배포 리포지토리에서 TinyCA를 찾을 수 없습니다. 필요한 저장소를 /etc/apt/sources.list 파일에 추가하거나 기본 페이지에있는 바이너리 중 하나를 설치하십시오. 설치의 예로 우분투와 데비안을 사용합시다.

apt-get을 사용하여 설치하려면 먼저 저장소 파일을 sources.list 파일에 추가해야합니다. 좋아하는 편집기로 /etc/apt/sources.list 파일을 열고 다음 행을 추가하십시오.

deb //ftp.de.debian.org/debian sid main

참고 : "sid"를 사용중인 버전으로 바꾸십시오. Ubuntu 9.04를 사용하는 경우 위 예제가 작동합니다.

이제 다음 명령을 실행하십시오 :

sudo apt-get 업데이트

apt-get은 gpg 키가 부족하다는 불만을 나타냅니다. 명령 행을 사용하여 설치하기 때문에 괜찮습니다. 이제 다음 명령을 실행하십시오 :

sudo apt-get tinyca 설치

불만없이 TinyCA를 설치해야합니다. 일부 종속성 설치를 확인해야 할 수도 있습니다.

TinyCA 사용

그림 1

TinyCA를 실행하려면 tinyca2 명령을 실행하면 기본 창이 열립니다. 처음 실행하면 Create CA (CA 생성) 창이 나타납니다 (그림 1 참조). CA가 이미 있으면이 창이 자동으로 열리지 않습니다. 이 창에서 새 CA를 작성합니다.

그림 2

입력해야하는 정보는 귀하의 필요에 따라 명확하고 명확해야합니다. 정보를 입력 한 후 확인을 클릭하면 새 창이 열립니다 (그림 2 참조). 이 새 창에는 인증서 작성 중 SSL로 전달되는 구성이 포함됩니다. 첫 번째 창과 마찬가지로 이러한 구성은 필요에 따라 고유합니다.

이 정보를 작성한 후 확인 버튼을 클릭하면 CA가 생성됩니다. 기계의 속도에 따라 프로세스에 약간의 시간이 걸릴 수 있습니다. 대부분 프로세스는 30-60 초 내에 완료됩니다.

CA 관리

그림 3

CA가 완료되면 관리 창으로 돌아갑니다 (그림 3 참조). 이 창에서 기본 CA에 대한 SubCA를 작성하고, CA를 가져오고, CA를 열고, 새 CA를 작성하고 (가장 중요한) CA를 내보낼 수 있습니다. 그림 3에서 내보내기 단추를 볼 수 없지만 창의 오른쪽 상단에서 아래쪽 화살표를 클릭하면 다른 단추를 클릭하여 CA를 내보낼 수 있습니다.

물론 루트 인증서를 만들었습니다. 이 인증서는 다음 용도로만 사용됩니다.

  • 새로운 하위 CA 생성 :
  • 하위 CA : s 취소
  • 하위 CA 갱신 : s
  • 루트 CA : s 인증서 내보내기

위의 것 이외의 경우 SubCA를 작성하려고합니다. 다음 기사에서 웹 사이트에 실제로 사용할 수있는 SubCA 작성에 대해 설명합니다.

마지막 생각들

TinyCA는 인증 기관의 생성 및 관리에서 많은 작업을 수행합니다. 둘 이상의 웹 사이트 또는 서버를 관리하는 사람에게는 반드시이 도구가 있어야합니다.