Cómo instalar SSL en Rhel 8 / Centos 8
- 1328
- 253
- Eduardo Tapia
A medida que las redes informáticas interconectadas ingresan más y más campos de la vida cotidiana, la ciberseguridad se está volviendo cada vez más fuerte. Protegimos nuestros sitios web, el tráfico en nuestros sitios web, las computadoras de las que iniciamos el tráfico, tal vez (parte) de los discos de los discos de nuestro sistema operativo, nuestra conexión para trabajar, las computadoras a las que nos conectamos en el trabajo, y así sucesivamente.
openssl es una herramienta esencial en cualquier distribución reciente de GNU/Linux si tiene que trabajar con varios certificados.
En este tutorial, instalaremos (y reinstalaremos) el paquete OpenSSL y probaremos su funcionalidad revisando la cadena de certificados de un sitio web con su ayuda.
En este tutorial aprenderás:
- Cómo instalar OpenSSL
- Cómo reinstalar OpenSsl
- Cómo consultar la cadena de certificados SSL de un sitio web con OpenSSL
Verificar el certificado SSL de un sitio web con OpenSSL. Requisitos y convenciones de software utilizados
| Categoría | Requisitos, convenciones o versión de software utilizada |
|---|---|
| Sistema | RHEL 8 / CENTOS 8 |
| Software | OpenSSL 1.1.1.1 |
| Otro | Acceso privilegiado a su sistema Linux como root o a través del sudo dominio. |
| Convenciones | # - requiere que los comandos de Linux dados se ejecuten con privilegios raíz directamente como un usuario raíz o mediante el uso de sudo dominiops - Requiere que los comandos de Linux dados se ejecuten como un usuario regular no privilegiado |
Cómo instalar SSL en RHEL 8 / CentOS 8 instrucciones paso a paso
openssl es un paquete base presente de forma predeterminada en una instalación mínima de Rhel 8 / Centos 8. Si se elimina por accidente o se rompe, el paquete se puede instalar después de habilitar los repositorios de gestión de suscripción.
- Para instalar paquetes en Rhel 8 / Centos 8 podemos usar
DNFdominio. Utilice el siguiente comando para instalaropensslpaquete:# DNF Instalar OpenSSL
- Si el paquete instalado está roto de alguna manera,
DNFTambién se puede usar para renistirlo:# DNF Renistall OpenSsl
opensslTiene muchas funciones, pero en cuanto a una prueba funcional simple, no queremos jugar con las tiendas de certificados, lo usaremos como cliente para conectarse a un sitio web remoto listo para SSL, obtener y verificar su certificado SSL y la cadena del certificado.Esto es lo mismo que cualquier navegador consciente de seguridad hace antes de mostrar que la conexión es segura con una página web, o no. Obtendremos la cadena de certificados del sitio web en casa de este tutorial:# OpenSSL S_client -Connect LinuxConfig.org: 443 --showcerts
Si no está familiarizado con PKI y todo el negocio de certificados, la larga producción será ajena a usted a primera vista (tal vez para el segundo vistazo también). Los ojos experimentados pueden ver la cadena de certificados de estos resultados, pero para la cuestión de “¿Este sitio utiliza un certificado de confianza?", La respuesta está en las últimas líneas:
[…] Hora de inicio: 1546710774 Tiempo de espera: 7200 (sec) Verificar el código de retorno: 0 (OK) Secreto maestro extendido: no Max Datos tempranos: 0 --- Leer R Bloque
También verificamos nuestra herramienta OpenSSL está funcionando.
Tutoriales de Linux relacionados:
- Prueba de clientes HTTPS utilizando OpenSSL para simular un servidor
- Cómo configurar un servidor OpenVPN en Ubuntu 20.04
- Cómo generar un certificado SSL autofirmado en Linux
- Cosas para instalar en Ubuntu 20.04
- Ubuntu 20.04: WordPress con instalación de Nginx
- Una introducción a la automatización, herramientas y técnicas de Linux
- Ubuntu 20.04 WordPress con instalación de Apache
- Mastering Bash Script Loops
- Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
- Mint 20: Mejor que Ubuntu y Microsoft Windows?
- « Cómo instalar el escritorio de periodismo en Debian
- Cómo instalar el escritorio Pantheon en Debian »