Generowanie i instalacja certyfikatu SSL na serwerze www
Aby skutecznie zarządzać poufnymi danymi, powinniśmy zawsze wykorzystywać połączenia szyfrowane. Do tego służą certyfikaty SSL, które szyfrują dane między serwerem a klientem, gwarantując jednocześnie możliwość weryfikacji serwera. Tego typu certyfikaty podpisywane są w sposób elektroniczny przez zaufane centrum certyfikacji, gwarantując autentyczność i pozwalając na korzystanie z konkretnej domeny. W niniejszym artykule opisano procedurę generowania i instalacji certyfikatu SSL na własny użytek.
Jak zdobyć certyfikat?
Pierwszym krokiem w zdobyciu certyfikatu jest wygenerowanie dwóch rzeczy – klucza prywatnego i żądania certyfikatu (Certificate Signing Request – CSR). W celu wygenerowania klucza prywatnego naszego hosta można posłużyć się narzędziem Open SSL. Podczas generacji klucza jesteśmy proszeni o podanie hasła zaszyfrowania, tak, aby po przechwyceniu klucza nie można było z niego skorzystać. W kolejnym kroku można przystąpić do generacji żądania certyfikatu, wykorzystując wcześniej wygenerowany klucz, który ulega odszyfrowaniu (za pomocą prośby o wprowadzenie wcześniej ustalonego hasła). Po wygenerowaniu żądania certyfikatu zostaniemy poproszeni o podanie informacji, takich jak kraj, województwo, miasto, nazwę firmy, nazwę domeny oraz adres e-mail.
W efekcie otrzymujemy plik .csr, który po podpisaniu przez zaufane centrum certyfikacji staje się certyfikatem samym w sobie i służy do szyfrowania transmisji. Centrum certyfikacji weryfikuje podstawowe informacje, aby jednoznacznie ustalić, czy jesteśmy właścicielem serwera. W tym celu należy umieścić plik na serwerze, dla którego staramy się o certyfikat oraz wysłać wiadomość mailową z konkretnej domeny.
Podpisany certyfikat będzie możliwy do pobrania po pozytywnej weryfikacji. Drogą mailową otrzymuje się niezbędny w tym celu identyfikator.
Ktoś mógłby spytać, czy certyfikaty SSL można wygenerować samodzielnie? Oczywiście, że tak. Można to zrobić poprzez własną jednostkę certyfikującą. Niestety tak wygenerowany certyfikat główny nie będzie obecny w popularnych przeglądarka internetowych, takich jak Firefox, Opera, Chrome, czy IE. Użytkownicy odwiedzający nasz serwer będą otrzymywać informację, że nasz certyfikat nie jest podpisany przez autoryzowane centrum.
Dane certyfikatu oraz dodawanie go do serwera WWW
Należy pamiętać, że każdy certyfikat posiada okres ważności, zawarty w sekcji „Validity”. Podpis złożony w centrum weryfikacji sprawia, że nasz serwer będzie rozpoznawany jako bezpieczny i zweryfikowany. Pamiętaj, że na jednym serwerze można zainstalować więcej niż jeden certyfikat SSL. Jest to ważna informacja dla osób posiadających na serwerze więcej niż kilka domen.
Istnieje kilka podstawowych sposobów, aby podpiąć certyfikaty SSL do serwera WWW. W tej sytuacji można podpiąć go bezpośrednio pod serwer m.in. Lighttpd, Ngix, czy Apache, lub skorzystać ze Stunnel‘a. Sposób instalacji uzyskanego certyfikatu SSL różni się w zależności od serwera, jak również certyfikatu i wystawcy. Poza generacją certyfikatu należy pamiętać o zainstalowaniu na serwerze certyfikatu głównego CA (root) i pośredniego (intermediate).
Jeśli interesujesz się certyfikatami SSL, możesz także zapoznać się z tematyką hostingu dedykowanego również dostępnego w naszej ofercie.