Jak propojené počítačové sítě vstupují do stále více oblastí každodenního života, kybernetická bezpečnost je stále hlasitější. Chráníme naše webové stránky, provoz na našich webových stránkách, počítače, ze kterých provoz iniciujeme, možná (části) disků, na kterých běží náš operační systém, naše připojení k práci, počítače, ke kterým se připojujeme v práci atd.
openssl je základním nástrojem v jakékoli nedávné distribuci GNU/Linux, pokud člověk musí pracovat s různými certifikáty.
V tomto tutoriálu nainstalujeme (a přeinstalujeme) balíček openssl a otestujeme jeho funkčnost tím, že s jeho pomocí zkontrolujeme řetězec certifikátů webu.
V tomto tutoriálu se naučíte:
- Jak nainstalovat openssl
- Jak přeinstalovat openssl
- Jak zkontrolovat řetězec certifikátů SSL webu pomocí openssl
Kontrola SSL certifikátu webu pomocí openssl. Požadavky na software a použité konvence
| Kategorie | Požadavky, konvence nebo použitá verze softwaru |
|---|---|
| Systém | RHEL 8 / CentOS 8 |
| Software | openssl 1.1.1.1 |
| Jiné | Privilegovaný přístup k vašemu systému Linux jako root nebo prostřednictvím sudo příkaz. |
| Konvence | # – vyžaduje, aby dané linuxové příkazy byly spouštěny s právy root buď přímo jako uživatel root, nebo pomocí sudo příkaz$ – vyžaduje, aby dané linuxové příkazy byly spouštěny jako běžný neprivilegovaný uživatel |
Jak nainstalovat ssl na RHEL 8 / CentOS 8 pokyny krok za krokem
openssl je základní balíček, který je standardně přítomen i na minimální instalaci RHEL 8 / CentOS 8. Pokud dojde k náhodnému odstranění nebo poškození, balíček lze nainstalovat po povolení repozitářů správy předplatného.
- K instalaci balíčků na RHEL 8 / CentOS 8 můžeme použít
dnfpříkaz. Pomocí níže uvedeného příkazu nainstalujteopensslbalíček:# dnf install openssl
- Pokud je nainstalovaný balíček nějak poškozen,
dnflze také použít k přeinstalaci:# dnf renistall openssl
opensslmá mnoho funkcí, ale pokud jde o jednoduchý funkční test, nechceme se hrabat v úložištích certifikátů, použijeme jej jako klienta pro připojení ke vzdálenému webu s podporou SSL, získání a ověření jeho certifikátu SSL a řetězce certifikátu .To je to samé, co dělá každý prohlížeč, který si je vědom zabezpečení, předtím, než ukáže, zda je připojení k webové stránce zabezpečené nebo ne. Dostaneme řetězec certifikátů webu jako domov pro tento tutoriál:# openssl s_client -connect linuxconfig.org:443 --showcerts
Pokud se v pki a celém podnikání s certifikáty nevyznáte, bude vám zdlouhavý výstup na první pohled cizí (možná i na druhý pohled). Zkušené oči mohou z těchto výstupů vidět řetězec certifikátů, ale na otázku „používá tento web důvěryhodný certifikát?“ je odpověď v několika posledních řádcích:
[...] Start Time: 1546710774 Timeout : 7200 (sec) Verify return code: 0 (ok) Extended master secret: no Max Early Data: 0 --- read R BLOCKOvěřili jsme také, že náš nástroj openssl funguje.