Comment installer SSL sur RHEL 8 / CENTOS 8
- 3755
- 19
- Romain Martinez
Alors que les réseaux informatiques interconnectés entrent de plus en plus de domaines de la vie quotidienne, la cybersécurité devient de plus en plus fort. Nous protégeons nos sites Web, le trafic sur nos sites Web, les ordinateurs à partir duquel nous entrons le trafic.
OpenSSL est un outil essentiel sur toute distribution récente GNU / Linux si l'on doit travailler avec divers certificats.
Dans ce tutoriel, nous installerons (et réinstallerons) le package OpenSSL, et testerons sa fonctionnalité en consultant la chaîne de certificat d'un site Web avec son aide.
Dans ce tutoriel, vous apprendrez:
- Comment installer OpenSSL
- Comment réinstaller OpenSSL
- Comment vérifier la chaîne de certificat SSL d'un site Web avec OpenSSL
Vérification du certificat SSL d'un site Web avec OpenSSL. Exigences et conventions logicielles utilisées
| Catégorie | Exigences, conventions ou version logicielle utilisée |
|---|---|
| Système | RHEL 8 / CENTOS 8 |
| Logiciel | OpenSSL 1.1.1.1 |
| Autre | Accès privilégié à votre système Linux en tant que racine ou via le Sudo commande. |
| Conventions | # - Exige que les commandes Linux soient exécutées avec des privilèges racine soit directement en tant qu'utilisateur racine, soit par l'utilisation de Sudo commande$ - Exige que les commandes Linux soient exécutées en tant qu'utilisateur non privilégié régulier |
Comment installer SSL sur RHEL 8 / CENTOS 8 Instructions étape par étape
OpenSSL est un package de base présent par défaut sur une installation RHEL 8 / Centos 8 minimale. S'il est supprimé par accident ou cassé, le colis peut être installé après avoir activé les référentiels de gestion d'abonnement.
- Pour installer des packages sur RHEL 8 / Centos 8, nous pouvons utiliser
DNFcommande. Utilisez la commande ci-dessous pour installerOpenSSLemballer:# DNF Install OpenSSL
- Si le package installé est en quelque sorte cassé,
DNFPeut également être utilisé pour le renistal:# DNF Renistall OpenSSL
OpenSSLA de nombreuses fonctions, mais pour un test fonctionnel simple, nous ne voulons pas jouer avec les magasins de certificat, nous l'utiliserons comme client pour nous connecter à un site Web éloigné SSL, obtenir et vérifier son certificat SSL et la chaîne du certificat.C'est la même chose que fait tout navigateur conscient de la sécurité avant de montrer que la connexion est sécurisée avec une page Web, ou non. Nous obtiendrons la chaîne de certificat du site Web à ce tutoriel:# OpenSSL S_Client -Connect LinuxConfig.org: 443 -
Si vous n'êtes pas familier avec PKI et l'ensemble du certificat, la longue sortie sera étrangère à votre coup d'œil (peut-être pour le deuxième regard aussi). Les yeux expérimentés peuvent voir la chaîne de certificat à partir de ces sorties, mais pour la question de «ce site utilise un certificat de confiance?», La réponse est dans les dernières lignes:
[…] Heure de début: 1546710774 Timeout: 7200 (SEC) Vérifiez le code de retour: 0 (OK) Master Secret étendu: pas de données maximales précoces: 0 --- Lire R Block
Nous avons également vérifié que notre outil OpenSSL fonctionne.
Tutoriels Linux connexes:
- Tester les clients HTTPS utilisant OpenSSL pour simuler un serveur
- Comment configurer un serveur OpenVPN sur Ubuntu 20.04
- Comment générer un certificat SSL auto-signé sur Linux
- Choses à installer sur Ubuntu 20.04
- Ubuntu 20.04: WordPress avec l'installation de Nginx
- Une introduction à l'automatisation Linux, des outils et des techniques
- Ubuntu 20.04 WordPress avec installation Apache
- Masterring Bash Script Loops
- Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
- Mint 20: Mieux que Ubuntu et Microsoft Windows?