Jak změnit heslo pro ověřování certifikátů SSL

Pro web, kde je důležitá bezpečnost dat, jako je například web elektronického obchodu, můžete použít vrstvu zabezpečených soketů nebo certifikát SSL pro šifrování dat mezi webovým serverem a prohlížečem uživatele. Tím je zajištěno, že někdo, kdo zachycuje surové pakety při jejich cestě přes internet, nemůže zobrazit obsah, jako jsou údaje o kreditní kartě, a je nezbytný pro získání důvěry uživatelů. Chcete-li zastavit neoprávněné použití certifikátu SSL, pokud někdo poruší zabezpečení vašeho serveru, přiřaďte přihlašovací frázi k souboru klíčů certifikátu.

1.

Přihlaste se na vzdálený server přes SSH nebo otevřete okno terminálu v samotném počítači.

2.

Změňte adresář na serveru, kde je uložen certifikát. Zadejte například:

adresář cd / path / to / certificate /

3.

Na příkazovém řádku zadejte následující příkaz, chcete-li změnit přihlašovací frázi změnou přidruženého souboru klíče:

openssl rsa -des3 - v certifikátu.key -out certificate.key.new

Zadejte starou přihlašovací frázi na vyžádání a po vyzvání k potvrzení zadejte novou frázi. Tím se vytvoří nový klíčový soubor s názvem "certificate.key.new".

4.

Přepsat starý klíčový klíč s novým klíčem zadáním následujícího:

mv certificate.key.new certificate.key

Použijte novou přihlašovací frázi pro budoucí požadavky.

5.

Zadejte příkaz "exit" na příkazovém řádku pro ukončení relace.

Tip

  • Pomocí příkazu "openssl" bez parametru "-des" odstraňte přiřazenou frázi ze souboru klíčů.
 

Zanechte Svůj Komentář