Luo oma SSL-varmentaja OS X -näppäimistöllä

Vincent Danen selittää, kuinka Mac OS X: n mukana tulevaa varmenneapuria voidaan käyttää oman varmentajan luomiseen OS X Keychain Assistantin avulla.

-------------------------------------------------- --------------------------------------

Edellisessä kärjessä olimme tarkastelleet, kuinka tuoda SSL-varmentajan varmenteita OS X -näppäimistöön, jotta voimme helposti luottaa SSL-varmenteisiin palveluihin, joita ei ole allekirjoittanut suurten CA: n, kuten VeriSign tai Equifax, joukko.

Jos haluat kuitenkin olla SSL-pohjaisia ​​palveluita omassa organisaatiossasi tai lähiverkossa, oman varmentajan luominen voi olla vaikeaa tehdä tai hallita, jos et ole koskaan tehnyt sitä aiemmin. Nyt on työkaluja, jotka tekevät siitä entistä helpompaa: OS X Keychain Assistant on yksi näistä työkaluista.

Aloita käynnistämällä OS X Keychain Assistant -sovellus. Kun avaat, valitse avainketjusapuri valikkoriviltä ja valitse sitten Varmentajaapuri. Valitse seuraavasta avautuvasta alavalikosta Luo varmenteen myöntäjä. Tämä avaa varmenneapurin ja opastaa sinut luomaan oma varmentajaviranomainen, jolla voit sitten allekirjoittaa SSL-varmenteet.

Anna varmentajalle nimi ja käytä henkilöllisyystyypiksi itse allekirjoitettu juurivarmentaja. Jätä käyttäjän sertifikaatti oletusarvoiseksi (S / MIME Email; tämä muuttuu myöhemmin). Muuta seuraavalla sivulla voimassaoloaikaa (oletus on yksi vuosi) ja valitse Luo CA-verkkosivusto. Täytä seuraavaksi todistuksen luomiseen käytetyt tiedot: kaupunki, osavaltio, maa ja niin edelleen. Seuraavissa näytöissä kuvataan avaimen koko ja salaustyyppi; Tämän jättäminen 2048-bittiseen RSA: hon on hienoa. Lopuksi, varmista avainkäyttölaajennus-ruudussa, että allekirjoitus, varmenteen allekirjoittaminen ja CRL-allekirjoitus on valittu.

Kun saavut Extended Key Usage Extension -sivulle, varmista, että Any on valittu, jos haluat tämän CA: n pystyvän allekirjoittamaan kaiken tyyppisiä SSL-varmenteita. Jos kyse on vain tietyn tyyppisten SSL-varmenteiden allekirjoittamisesta (ts. Vain SSL-asiakkaat), varmista, että vain haluamasi ominaisuudet valitaan. Seuraavalla sivulla voit valita käyttäjiltä pyydetyt ominaisuudet - tarkista myös mikä tahansa täältä, jotta varmentaja voi allekirjoittaa minkä tahansa tyyppisiä pyyntöjä. Lopuksi, seuraavalla sivulla, varmista, että asetukset Sisällytä perusrajoitusten laajennus ja Käytä tätä varmennetta varmenteen myöntäjänä ovat molemmat käytössä.

Prosessissa on muitakin sivuja, joita ei mainittu. on turvallista jättää ne oletusarvoihinsa. Viimeisimmässä ruudussa kysytään mihin haluat tallentaa varmenteen sijainnin ja luotetaanko tämän varmentajan allekirjoittamiin varmenteisiin paikallisessa koneessa. Valitse avainnippu (järjestelmä, kirjautumissivut tai jokin muu, jonka luot erityisesti CA: n ja sen pyyntöjen käsittelemiseksi) ja ota luottamustestaus käyttöön.

Nyt kun varmentaja on luotu, voit nyt luoda varmenteita ja allekirjoituspyyntöjä myös varmenneapurin avulla. Luo nopeasti varmenne verkkosivustolle napsauttamalla Luo varmenne Avainnipun avustaja -valikosta. Käytä nimeä varten verkkosivuston nimeä ja valitse identiteettityypiksi Lehti. Valitse sertifikaattityypiksi SSL Client. Kun sinua pyydetään valitsemaan CA-myöntäjä, valitse juuri luoma CA.

Avain ja varmenne tallennetaan aikaisemmin valitsemalle avainnipulle ja luodaan oletusarvoisella yhden vuoden voimassaololla. Kun tarkastelet avainnipua-apulaitetta, näet varmenteen ja siihen liittyvän RSA-yksityisen avaimen. Napsauta hiiren kakkospainikkeella yksityistä avainta ja näet vaihtoehdon Pyydä varmenne varmentajalta; Jos valitset tämän vaihtoehdon, avaat varmenneapurin uudelleen ja pystyt sitten luomaan varmennepyynnön ( kuva A ). Käytä avoimessa ikkunassa palvelun URL-osoitteen yleinen nimi -kenttää (ts. Luoda SSL-varmenne foo.test.com, käyttää foo.test.com CN: nä tai sähköpostiosoite S / MIME: lle) sähköpostivarmenne jne.) ja tallenna pyyntö sitten levylle. Kuvio A

Kaksoisnapsauta Finderissa luomaa .certSigningRequest- tiedostoa. Varmenneapuri avautuu jälleen ja antaa sinun allekirjoittaa varmenteen juuri luodulla varmentajalla. Valitse Luo minulle ohittaa oletukset, jotta voimme mukauttaa edelleen luomasi varmennetta (tapa, jolla varmenneapuri luo pyynnön, käyttää liian monia oletuksia ollakseen hyödyllisiä, joten haluat todennäköisesti tehdä tämän).

Monet näytöt, jotka tämän jälkeen läpi käytät, ovat samanlaisia ​​kuin ne, jotka asetetaan varmentajan perustamisessa. Ensisijaisen mielenkiinnon kohteena on laajennettu avainkäyttölaajennus-näyttö, jossa voit valita, minkä tyyppinen varmenne tämä tulee olemaan; Käytä esimerkiksi HTTPS-sivustoa, SSL-palvelimen todennusta.

Varmentajaassistentti esittää paljon kysymyksiä, joista osa voi olla tuntematon. Tarjottava apu auttaa sinua tekemään oikeita valintoja. Perusverkossa tai sisäisessä verkossa varmenneapurin käyttö voi helpottaa SSL-varmenteiden käyttöä ja luomista. Muita työkaluja on saatavana, mutta varmenneapuri tulee jokaisen Mac-tietokoneen mukana, ja sitä voi olla helpompi käyttää tahattomia käyttäjiä.

© Copyright 2020 | mobilegn.com