Como instalar o SSL no RHEL 8 / CENTOS 8
- 1395
- 108
- Mrs. Willie Beahan
À medida que as redes interconectadas de computadores entram cada vez mais campos da vida cotidiana, a cibersegurança está ficando cada vez mais alta. Protegemos nossos sites, o tráfego em nossos sites, os computadores de que iniciamos o tráfego, talvez (parte de) dos discos de que nosso sistema operacional funciona, nossa conexão com o trabalho, os computadores que anexamos no trabalho e assim por diante.
OpenSSL é uma ferramenta essencial em qualquer distribuição recente do GNU/Linux se for necessário trabalhar com vários certificados.
Neste tutorial, instalaremos (e reinstalaremos) o pacote OpenSSL e testaremos sua funcionalidade verificando a cadeia de certificados de um site com sua ajuda.
Neste tutorial, você aprenderá:
- Como instalar o OpenSSL
- Como reinstalar o OpenSSL
- Como verificar a cadeia de certificados SSL de um site com OpenSSL
Verificando o certificado SSL de um site com OpenSSL. Requisitos de software e convenções usadas
| Categoria | Requisitos, convenções ou versão de software usada |
|---|---|
| Sistema | RHEL 8 / CENTOS 8 |
| Programas | OpenSSL 1.1.1.1 |
| Outro | Acesso privilegiado ao seu sistema Linux como raiz ou através do sudo comando. |
| Convenções | # - requer que os comandos Linux sejam executados com privilégios root diretamente como usuário root ou por uso de sudo comando$ - Requer que os comandos do Linux sejam executados como um usuário não privilegiado regular |
Como instalar o SSL no RHEL 8 / CENTOS 8 Instruções passo a passo
OpenSSL é um pacote básico presente por padrão, mesmo em uma instalação mínima do RHEL 8 / CENTOS 8. Se removido por acidente ou quebrado, o pacote pode ser instalado após ativar os repositórios de gerenciamento de assinatura.
- Para instalar pacotes no RHEL 8 / CENTOS 8, podemos usar
DNFcomando. Use o comando abaixo para instalarOpenSSLpacote:# dnf install OpenSSL
- Se o pacote instalado estiver de alguma forma quebrado,
DNFtambém pode ser usado para renistallá -lo:# DNF Renistall OpenSSL
OpenSSLTem muitas funções, mas, como para um teste funcional simples, não queremos mexer com lojas de certificação, usaremos como cliente para conectar a um site remoto para SSL, obtenha e verificar seu certificado SSL e a cadeia do certificado.É a mesma coisa que qualquer navegador com reconhecimento de segurança faz antes de mostrar que a conexão é segura com uma página da web ou não. Vamos receber a cadeia de certificados do site para este tutorial:# OpenSSL S_CLIENT -CONECT LinuxConfig.Org: 443 -Showcerts
Se você não estiver familiarizado com a PKI e todo o negócio de certificados, a longa saída será estranha para você à primeira vista (talvez para o segundo olhar também). Olhos experientes podem ver a cadeia de certificados dessas saídas, mas para a questão de “este site é usando um certificado confiável?”, A resposta está nas últimas linhas:
[…] Horário de início: 1546710774 Tempo limite: 7200 (s) Verifique o código de retorno: 0 (OK) Segredo mestre estendido: sem dados iniciais máximos: 0 --- Leia R Block
Também verificamos nossa ferramenta OpenSSL está funcionando.
Tutoriais do Linux relacionados:
- Testando clientes HTTPS usando o OpenSSL para simular um servidor
- Como configurar um servidor OpenVPN no Ubuntu 20.04
- Como gerar um certificado SSL autoassinado no Linux
- Coisas para instalar no Ubuntu 20.04
- Ubuntu 20.04: WordPress com instalação nginx
- Uma introdução à automação, ferramentas e técnicas do Linux
- Ubuntu 20.04 WordPress com instalação do Apache
- Mastering Bash Script Loops
- Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
- Mint 20: Melhor que o Ubuntu e o Microsoft Windows?