Da miteinander verbundene Computernetzwerke immer mehr Bereiche des täglichen Lebens erobern, wird die Cybersicherheit immer lauter. Wir schützen unsere Websites, den Datenverkehr auf unseren Websites, die Computer, von denen wir den Datenverkehr initiieren, möglicherweise (einen Teil von) den Festplatten, von denen unser Betriebssystem ausgeführt wird, unsere Verbindung zur Arbeit, die Computer, an die wir uns bei der Arbeit anschließen, und so weiter.
openssl ist ein wesentliches Werkzeug auf jeder neueren GNU/Linux-Distribution, wenn man mit verschiedenen Zertifikaten arbeiten muss.
In diesem Tutorial werden wir das openssl-Paket installieren (und neu installieren) und seine Funktionalität testen, indem wir die Zertifikatskette einer Website mit seiner Hilfe überprüfen.
In diesem Tutorial lernen Sie:
- Wie installiert man openssl
- So installieren Sie openssl neu
- So überprüfen Sie die SSL-Zertifikatskette einer Website mit openssl
Überprüfen des SSL-Zertifikats einer Website mit openssl. Softwareanforderungen und verwendete Konventionen
| Kategorie | Anforderungen, Konventionen oder verwendete Softwareversion |
|---|---|
| System | RHEL 8 / CentOS 8 |
| Software | openssl 1.1.1.1 |
| Andere | Privilegierter Zugriff auf Ihr Linux-System als root oder über sudo Befehl. |
| Konventionen | # – erfordert, dass bestimmte Linux-Befehle mit Root-Rechten ausgeführt werden, entweder direkt als Root-Benutzer oder durch Verwendung von sudo Befehl$ – erfordert, dass bestimmte Linux-Befehle als normaler, nicht privilegierter Benutzer ausgeführt werden |
So installieren Sie SSL auf RHEL 8 / CentOS 8 Schritt-für-Schritt-Anleitung
openssl ist ein Basispaket, das standardmäßig selbst bei einer minimalen RHEL 8 / CentOS 8-Installation vorhanden ist. Wenn das Paket versehentlich entfernt oder beschädigt wurde, kann es nach dem Aktivieren der Abonnementverwaltungs-Repositories installiert werden.
- Um Pakete auf RHEL 8 / CentOS 8 zu installieren, können wir
dnfverwenden Befehl. Verwenden Sie den folgenden Befehl, umopensslzu installieren Paket:# dnf install openssl
- Wenn das installierte Paket irgendwie kaputt ist,
dnfkann auch zur Neuinstallation verwendet werden:# dnf renistall openssl
opensslhat viele Funktionen, aber für einen einfachen Funktionstest wollen wir nicht mit Zertifikatsspeichern herumspielen, wir verwenden es als Client, um eine Verbindung zu einer entfernten SSL-fähigen Website herzustellen, das SSL-Zertifikat und die Zertifikatskette abzurufen und zu überprüfen . Dies ist dasselbe, was jeder sicherheitsbewusste Browser tut, bevor er anzeigt, ob die Verbindung mit einer Webseite sicher ist oder nicht. Wir erhalten die Zertifikatskette der Website nach Hause zu diesem Tutorial:# openssl s_client -connect linuxconfig.org:443 --showcerts
Wenn Sie sich mit pki und dem ganzen Zertifikatsgeschäft nicht auskennen, wird Ihnen die lange Ausgabe auf den ersten Blick (vielleicht auch auf den zweiten Blick) fremd sein. Erfahrene Augen können die Zertifikatskette aus diesen Ausgaben erkennen, aber auf die Frage „Verwendet diese Website ein vertrauenswürdiges Zertifikat?“ steht die Antwort in den letzten paar Zeilen:
[...] Start Time: 1546710774 Timeout : 7200 (sec) Verify return code: 0 (ok) Extended master secret: no Max Early Data: 0 --- read R BLOCKWir haben auch überprüft, ob unser openssl-Tool funktioniert.