Typy certyfikatów z przewodnika po serwerze Ubuntu firmy OnWorks

Przejdź do treści

5.1. Rodzaje certyfikatów

Aby skonfigurować bezpieczny serwer przy użyciu kryptografii klucza publicznego, w większości przypadków wysyłasz żądanie certyfikatu (w tym klucz publiczny), dowód tożsamości Twojej firmy i płatność do urzędu certyfikacji. Urząd certyfikacji weryfikuje żądanie certyfikatu i Twoją tożsamość, a następnie odsyła certyfikat dla Twojego bezpiecznego serwera. Alternatywnie możesz stworzyć swój własny samopodpisany certyfikat.

Należy pamiętać, że certyfikaty z podpisem własnym nie powinny być używane w większości środowisk produkcyjnych.

Kontynuując przykład HTTPS, certyfikat z podpisem CA zapewnia dwie ważne funkcje, których nie zapewnia certyfikat z podpisem własnym:

• Przeglądarki (zwykle) automatycznie rozpoznają certyfikat i umożliwiają nawiązanie bezpiecznego połączenia bez pytania użytkownika.

• Kiedy urząd certyfikacji wystawia podpisany certyfikat, gwarantuje tożsamość organizacji udostępniającej przeglądarki stron internetowych.

Większość przeglądarek internetowych i komputerów obsługujących protokół SSL posiada listę urzędów certyfikacji, których certyfikaty są automatycznie akceptowane. Jeśli przeglądarka napotka certyfikat, którego autoryzującego urzędu certyfikacji nie ma na liście, przeglądarka poprosi użytkownika o zaakceptowanie lub odrzucenie połączenia. Ponadto inne aplikacje mogą generować komunikat o błędzie podczas korzystania z certyfikatu z podpisem własnym.

Proces uzyskiwania certyfikatu z urzędu certyfikacji jest dość łatwy. Szybki przegląd jest następujący:

1. Utwórz parę prywatnych i publicznych kluczy szyfrujących.

2. Utwórz żądanie certyfikatu w oparciu o klucz publiczny. Żądanie certyfikatu zawiera informacje o Twoim serwerze i firmie go obsługującej.

3. Wyślij wniosek o wydanie certyfikatu wraz z dokumentami potwierdzającymi Twoją tożsamość do urzędu certyfikacji. Nie możemy powiedzieć, który urząd certyfikacji wybrać. Twoja decyzja może opierać się na twoich przeszłych doświadczeniach, doświadczeniach twoich przyjaciół lub współpracowników, lub wyłącznie na czynnikach finansowych.

Po wybraniu urzędu certyfikacji należy postępować zgodnie z podanymi przez niego instrukcjami dotyczącymi uzyskiwania od niego certyfikatu.

4. Gdy urząd certyfikacji uzna, że rzeczywiście jesteś tym, za kogo się podajesz, wyśle Ci certyfikat cyfrowy.

5. Zainstaluj ten certyfikat na bezpiecznym serwerze i skonfiguruj odpowiednie aplikacje, aby korzystały z certyfikatu.