Redhat / Centos / Almalinux

Como instalar o SSL no RHEL 8 / CENTOS 8

Como instalar o SSL no RHEL 8 / CENTOS 8

À medida que as redes interconectadas de computadores entram cada vez mais campos da vida cotidiana, a cibersegurança está ficando cada vez mais alta. Protegemos nossos sites, o tráfego em nossos sites, os computadores de que iniciamos o tráfego, talvez (parte de) dos discos de que nosso sistema operacional funciona, nossa conexão com o trabalho, os computadores que anexamos no trabalho e assim por diante.

OpenSSL é uma ferramenta essencial em qualquer distribuição recente do GNU/Linux se for necessário trabalhar com vários certificados.

Neste tutorial, instalaremos (e reinstalaremos) o pacote OpenSSL e testaremos sua funcionalidade verificando a cadeia de certificados de um site com sua ajuda.

Neste tutorial, você aprenderá:

  • Como instalar o OpenSSL
  • Como reinstalar o OpenSSL
  • Como verificar a cadeia de certificados SSL de um site com OpenSSL
Verificando o certificado SSL de um site com OpenSSL.

Requisitos de software e convenções usadas

Requisitos de software e convenções de linha de comando Linux
Categoria Requisitos, convenções ou versão de software usada
Sistema RHEL 8 / CENTOS 8
Programas OpenSSL 1.1.1.1
Outro Acesso privilegiado ao seu sistema Linux como raiz ou através do sudo comando.
Convenções # - requer que os comandos Linux sejam executados com privilégios root diretamente como usuário root ou por uso de sudo comando
$ - Requer que os comandos do Linux sejam executados como um usuário não privilegiado regular

Como instalar o SSL no RHEL 8 / CENTOS 8 Instruções passo a passo

OpenSSL é um pacote básico presente por padrão, mesmo em uma instalação mínima do RHEL 8 / CENTOS 8. Se removido por acidente ou quebrado, o pacote pode ser instalado após ativar os repositórios de gerenciamento de assinatura.

  1. Para instalar pacotes no RHEL 8 / CENTOS 8, podemos usar DNF comando. Use o comando abaixo para instalar OpenSSL pacote: 
    # dnf install OpenSSL
  2. Se o pacote instalado estiver de alguma forma quebrado, DNF também pode ser usado para renistallá -lo: 
    # DNF Renistall OpenSSL
  3. OpenSSL Tem muitas funções, mas, como para um teste funcional simples, não queremos mexer com lojas de certificação, usaremos como cliente para conectar a um site remoto para SSL, obtenha e verificar seu certificado SSL e a cadeia do certificado.É a mesma coisa que qualquer navegador com reconhecimento de segurança faz antes de mostrar que a conexão é segura com uma página da web ou não. Vamos receber a cadeia de certificados do site para este tutorial: 
    # OpenSSL S_CLIENT -CONECT LinuxConfig.Org: 443 -Showcerts

    Se você não estiver familiarizado com a PKI e todo o negócio de certificados, a longa saída será estranha para você à primeira vista (talvez para o segundo olhar também). Olhos experientes podem ver a cadeia de certificados dessas saídas, mas para a questão de “este site é usando um certificado confiável?”, A resposta está nas últimas linhas:

    […] Horário de início: 1546710774 Tempo limite: 7200 (s) Verifique o código de retorno: 0 (OK) Segredo mestre estendido: sem dados iniciais máximos: 0 --- Leia R Block

    Também verificamos nossa ferramenta OpenSSL está funcionando.

Tutoriais do Linux relacionados:

  • Testando clientes HTTPS usando o OpenSSL para simular um servidor
  • Como configurar um servidor OpenVPN no Ubuntu 20.04
  • Como gerar um certificado SSL autoassinado no Linux
  • Coisas para instalar no Ubuntu 20.04
  • Ubuntu 20.04: WordPress com instalação nginx
  • Uma introdução à automação, ferramentas e técnicas do Linux
  • Ubuntu 20.04 WordPress com instalação do Apache
  • Mastering Bash Script Loops
  • Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
  • Mint 20: Melhor que o Ubuntu e o Microsoft Windows?