Generera SSL certifikat i Debian Jessie: Difference between revisions
Created page with "== Säkerhet == För att säkra upp trafiken mot LDAP servern, behöver vi kryptera trafiken. Vi kommer använda oss av TLS och skapa certifikat mha easy-rsa. Installera easy..." |
mNo edit summary |
||
| Line 1: | Line 1: | ||
Denna guide beskriver hur man genererar sitt egna CA (''Certificate Authority'') certifikat och ett certifikat för en webserver i Debian Jessie. Vår domän i exemplen är example.com och vår webserver har hostname www.example.com. | |||
== Installera easy-rsa == | |||
Man kan generera alla certifikat direkt med openssl kommandon om man vill, men för att göra livet lite enklare kommer vi använda oss av lite skript från OpenVPN som heter easy-rsa: | |||
{{RootCmd|apt-get install easy-rsa}} | {{RootCmd|apt-get install easy-rsa}} | ||
Välj en plats där inställningar och certifikaten ska genereras. | |||
{{Warning|Det är viktigt att de privata nycklarna inte faller i orätta händer. Välj därför en plats där vanliga användare inte har access.}} | |||
Vi väljer att lägga dessa under /root: | |||
{{RootCmd|cp -r /usr/share/easy-rsa /root}} | {{RootCmd|cp -r /usr/share/easy-rsa /root}} | ||
Gå till easy-rsa mappen: | Gå till easy-rsa mappen: | ||
{{RootCmd|cd /root/easy}} | {{RootCmd|cd /root/easy}} | ||
== Generera CA certifikat == | |||
Kopiera filen vars och anpassa den för våra behov: | Kopiera filen vars och anpassa den för våra behov: | ||
| Line 27: | Line 30: | ||
}} | }} | ||
{{Warning|Följande kommando raderar alla nycklar under keys mappen. Se till att | {{Warning|Följande kommando raderar alla nycklar under keys mappen. Se till att inga nycklar du vill spara ligger där.}} | ||
Läs in dina inställningar, radera alla tidigare genererade certifikat och skapa ditt CA certifikat: | Läs in dina inställningar, radera alla tidigare genererade certifikat och skapa ditt CA certifikat: | ||
{{RootCmd|. ./vars-example.com | {{RootCmd|. ./vars-example.com | ||
| Line 34: | Line 37: | ||
}} | }} | ||
Bygg Diffie-Hellman | Bygg nödvändiga Diffie-Hellman parametrar: | ||
{{RootCmd|./build-dh}} | {{RootCmd|./build-dh}} | ||
=== Generera server certifikat === | === Generera server certifikat === | ||
Förutsätter att vi har skapat vårt CA certifikat. För att skapa ett server certifikat för | Förutsätter att vi har skapat vårt CA certifikat. För att skapa ett server certifikat för www.example.com kör kommandot i easy-rsa katalogen: | ||
{{RootCmd|./build-key-server | {{RootCmd|./build-key-server www.example.com}} | ||
Revision as of 17:44, 26 July 2015
Denna guide beskriver hur man genererar sitt egna CA (Certificate Authority) certifikat och ett certifikat för en webserver i Debian Jessie. Vår domän i exemplen är example.com och vår webserver har hostname www.example.com.
Installera easy-rsa
Man kan generera alla certifikat direkt med openssl kommandon om man vill, men för att göra livet lite enklare kommer vi använda oss av lite skript från OpenVPN som heter easy-rsa:
Välj en plats där inställningar och certifikaten ska genereras.
Vi väljer att lägga dessa under /root:
Gå till easy-rsa mappen:
Generera CA certifikat
Kopiera filen vars och anpassa den för våra behov:
De variabler vi ändrar på är (anpassa enligt dina uppgifter):
export KEY_COUNTRY="SE" export KEY_PROVINCE="<Landskap/Kommun>" export KEY_CITY="<Stad>" export KEY_ORG="example.com" export KEY_EMAIL="root@example.com" #export KEY_OU="MyOrganizationalUnit" export KEY_NAME="root"
Läs in dina inställningar, radera alla tidigare genererade certifikat och skapa ditt CA certifikat:
Bygg nödvändiga Diffie-Hellman parametrar:
Generera server certifikat
Förutsätter att vi har skapat vårt CA certifikat. För att skapa ett server certifikat för www.example.com kör kommandot i easy-rsa katalogen: