Het maken van een zelfondertekend SSL-certificaat in Linux is vrij eenvoudig en kan in slechts een paar klikken worden gedaan. U kunt een zelfondertekend certificaat gebruiken om de verbinding tussen uw webserver en de browser van een bezoeker te beveiligen. Linux maakt het je heel gemakkelijk om een ​​certificaat te genereren en te ondertekenen met een privésleutel.

Hier leest u hoe u uw eigen SSL-certificaten rechtstreeks vanaf uw Linux-terminal kunt maken.

Wat is een SSL-certificaat?

SSL staat voor Secure Socket Layer. Een SSL-certificaat verifieert de identiteit van een website en maakt een versleutelde (beveiligde) verbinding tussen de website en uw browser mogelijk.

Een beveiligde verbinding versleutelt alle gegevens die heen en weer worden verzonden tussen uw webbrowser en de server waarmee u communiceert. Dit voorkomt dat een persoon of computer in het midden tegen onderscheppen en het lezen van de gegevens die worden overgedragen.

Kan ik een zelfondertekend SSL-certificaat gebruiken op mijn website?

U kunt uw eigen zelfondertekende SSL-certificaat op uw website installeren en gebruiken en versleutelde verbindingen inschakelen. Aangezien een vertrouwde certificeringsinstantie het certificaat echter niet heeft ondertekend, kunnen de webbrowsers van bezoekers zal een waarschuwing tonen die dit zegt, en aangeven dat de site niet positief kan worden geïdentificeerd vanwege dit.

Om deze reden kunnen zelfondertekende certificaten over het algemeen het beste worden gebruikt voor ontwikkelings- en testdoeleinden, of voor: toepassingen zoals een bedrijfs- of thuisintranet waar gebruikers afkomstig zijn van een intern netwerk en geen verbinding maken via de internetten.

Nogmaals, het is belangrijk op te merken dat hoewel een zelfondertekend SSL-certificaat waarschuwingen in uw webbrowser kan veroorzaken, het schakel nog steeds een beveiligde verbinding in die op precies dezelfde manier werkt als elk certificaat dat is gemaakt door een van de vertrouwde autoriteiten.

Als u een SSL-certificaat voor een openbare website wilt genereren, maar er zeker van wilt zijn dat gebruikers geen verwarrende waarschuwingen krijgen, kunt u kijken hoe u een gratis SSL-certificaat instellen van een vertrouwde certificeringsinstantie.

OpenSSL installeren op Linux

Om een ​​zelfondertekend SSL-certificaat op Linux te genereren, moet u er eerst voor zorgen dat OpenSSL is geïnstalleerd. Open hiervoor een terminal en voer de juiste opdrachten in die overeenkomen met de distro die u gebruikt.

Als u een op Debian gebaseerd systeem gebruikt, zoals Ubuntu of Linux Mint: 

sudo apt install openssl

Als je een op RPM gebaseerde distro zoals Fedora of CentOS gebruikt: 

sudo dnf install openssl

Om OpenSSL op Arch Linux te installeren: 

pacman -S openssl

Het kan even duren voordat uw systeem de heeft gedownload en geïnstalleerd openssl pakket.

Uw zelfondertekende SSL-certificaat maken

Zodra u zeker weet dat OpenSSL is geïnstalleerd, kunt u uw SSL-certificaat maken door een enkele opdracht in te voeren. OpenSSL maakt het certificaat en de bijbehorende coderingssleutel aan in de huidige directory. Zorg er dus voor dat u zich in de map bevindt waar u uw certificaat en sleutel wilt opslaan voordat u andere opdrachten invoert.

Om uw zelfondertekende SSL-certificaat te maken, voert u de volgende opdracht in bij de prompt, waarbij u de twee instanties van vervangt: mijnserver met de bestandsnamen die u wilt gebruiken. 

openssl req -newkey rsa: 4096 -x509 -sha256 -days 365 -nodes -out myserver.crt -keyout myserver.key

De opdracht genereert een certificaat en een persoonlijke sleutel die worden gebruikt om het certificaat te ondertekenen. U kunt de bestanden naar uw wens een naam geven. De bovengenoemde opdracht genereert een zelfondertekend certificaat met behulp van 4096-bits codering die 365 dagen geldig is.

Om het proces te voltooien, zal het systeem een ​​aantal vragen stellen over de organisatie waarvoor het certificaat bedoeld is. Als u alleen van plan bent het certificaat te gebruiken voor persoonlijke ontwikkeling of testdoeleinden, kunt u alle gewenste waarden invullen, behalve de Gemeenschappelijke naam veld. In dit veld dient u de domeinnaam in te voeren van de website waar u het certificaat wilt installeren.

Uw SSL-certificaat is nu klaar voor gebruik

Dat is alles. U zou nu een SSL-certificaat (CRT-bestand) en de coderingssleutel (KEY-bestand) moeten hebben die is gebruikt om het te ondertekenen. Volg gewoon de instructies op het platform waar u uw certificaat wilt installeren en u kunt verbinding maken met uw website via versleutelde HTTPS-verbindingen.

Niet veel Linux-gebruikers weten dit, maar je kunt OpenSSL ook gebruiken om bestanden, volledige schijfmappen en meer te versleutelen.

Hoe u gemakkelijk bestanden en mappen kunt versleutelen en ontsleutelen in Linux

Wilt u bestanden of mappen on-the-fly versleutelen? Hier leest u hoe u uw gegevens kunt beveiligen met OpenSSL in Linux.

Lees volgende

DeelTweetenE-mail
Gerelateerde onderwerpen
  • Linux
  • Beveiligingscertificaat
  • Dataveiligheid
Over de auteur
JT McGinty (6 artikelen gepubliceerd)

JT is een veteraan in de technische sector met meer dan 25 jaar ervaring. Van technische ondersteuning tot programmeren en systeembeheer, hij heeft het allemaal gedaan. Hij vindt het vooral leuk om nieuwe gebruikers de vrijheid en kracht van Linux bij te brengen.

Meer van JT McGinty

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren