Jika Anda menjalankan segala jenis server yang dapat diakses oleh publik, Anda tahu pentingnya otoritas sertifikat (CA). Sertifikat ini memberi pengguna Anda sedikit jaminan bahwa situs Anda sebenarnya seperti yang diklaimnya dan bukan versi palsu dari situs Anda yang menunggu untuk mengambil sebagian data atau menjatuhkan muatan kecil ke mesin pengguna yang tidak curiga.
Masalah dengan CA adalah bahwa mereka bisa sedikit mahal - terutama untuk administrator yang menjalankan layanan gratis, atau bahkan bisnis kecil tanpa anggaran untuk membeli CA. Untungnya Anda tidak perlu mengeluarkan uang untuk CA, karena Anda dapat membuatnya secara gratis di mesin Linux Anda dengan aplikasi yang mudah digunakan yang disebut TinyCA.
fitur
- Buat sebanyak CA dan sub-CA yang Anda butuhkan.
- Pembuatan dan pencabutan sertifikat x509 S / MIME.
- Permintaan PKCS # 10 dapat diimpor dan ditandatangani.
- CA server dan klien dapat diekspor dalam berbagai format.
TinyCA berfungsi sebagai front-end yang mudah digunakan untuk openssl, jadi Anda tidak harus mengeluarkan semua perintah yang diperlukan untuk membuat dan mengelola CA Anda.
Menginstal TinyCA
Anda tidak akan menemukan TinyCA di repositori distribusi Anda. Anda dapat menambahkan repositori yang diperlukan ke file /etc/apt/sources.list Anda atau Anda dapat menginstal dari salah satu binari yang ditemukan di halaman utama. Mari kita gunakan Ubuntu dan Debian sebagai contoh untuk instalasi.
Jika Anda ingin menginstal menggunakan apt-get, Anda harus terlebih dahulu menambahkan file repositori ke file sources.list Anda. Jadi buka file /etc/apt/sources.list dengan editor favorit Anda dan tambahkan baris berikut:
deb //ftp.de.debian.org/debian sid main
CATATAN: Ganti "sid" dengan versi yang Anda gunakan. Jika Anda menggunakan Ubuntu 9.04 contoh di atas akan berfungsi.
Sekarang jalankan perintah:
sudo apt-get pembaruan
Anda akan melihat bahwa apt-get mengeluh tentang kurangnya kunci gpg. Tidak apa-apa karena kita akan menginstal menggunakan baris perintah. Sekarang jalankan perintah:
sudo apt-get install tinyca
Ini harus menginstal TinyCA tanpa keluhan. Anda mungkin harus menyetujui pemasangan beberapa dependensi.
Menggunakan TinyCA
Untuk menjalankan TinyCA, jalankan perintah tinyca2 dan jendela utama akan terbuka. Saat dijalankan pertama kali, Anda akan disambut oleh jendela Create CA (lihat Gambar 1). Ketika Anda sudah memiliki CA, jendela ini tidak akan terbuka secara otomatis. Di jendela ini Anda akan membuat CA baru.
Informasi yang harus Anda masukkan harus cukup jelas dan unik untuk kebutuhan Anda. Setelah Anda mengisi informasi, klik OK yang akan membuka jendela baru (lihat Gambar 2). Jendela baru ini akan berisi konfigurasi yang diteruskan ke SSL selama pembuatan sertifikat. Seperti jendela pertama, konfigurasi ini akan unik untuk kebutuhan Anda.
Setelah Anda mengisi informasi ini klik tombol OK dan CA akan dibuat. Bergantung pada kecepatan mesin Anda, prosesnya mungkin membutuhkan sedikit waktu. Kemungkinan besar proses akan selesai dalam 30-60 detik.
Mengelola CA Anda
Ketika CA Anda selesai, Anda akan dibawa kembali ke jendela manajemen (lihat Gambar 3). Di jendela ini Anda dapat membuat SubCA untuk CA utama Anda, Anda dapat mengimpor CA, membuka CA, membuat CA baru, dan (yang paling penting) mengekspor CA. Anda tidak dapat melihat tombol Ekspor pada Gambar 3, tetapi jika Anda mengklik panah bawah di bagian kanan atas jendela Anda akan melihat tombol lain Anda dapat mengklik untuk mengekspor CA.
Tentu saja Anda baru saja membuat Sertifikat Root. Sertifikat ini hanya akan digunakan untuk:
- buat sub-CA baru: s
- cabut sub-CA: s
- perpanjang sub-CA: s
- ekspor sertifikat root-CA: s
Untuk apa pun selain yang di atas, Anda ingin membuat SubCA. Kami akan membahas pembuatan SubCA yang sebenarnya dapat digunakan untuk situs web Anda di artikel berikutnya.
Pikiran terakhir
TinyCA mengambil banyak pekerjaan dari penciptaan dan pengelolaan otoritas sertifikat. Bagi siapa pun yang mengelola lebih dari satu situs web atau server, alat ini tentu harus dimiliki.
