(91) 350-9520 support@omarine.org M-F: 7 AM - 7 PM; Weekends: 9 AM - 5 PM

Tạo mới các chứng chỉ CA-Certificates để xác thực máy chủ bằng cách nào?

HTTPS cung cấp ba đảm bảo an ninh mật mã sau:

  1. Xác thực máy chủ để để đảm bảo người dùng yên tâm rằng họ đang nói chuyện với máy chủ thực sự. Điều này tránh đưa người dùng tới một site giả mạo vì chỉ site có chứng chỉ server được ký bởi một chứng chỉ CA hợp lệ mới được chấp nhận liên lạc.

  2. Bảo mật dữ liệu để đảm bảo liên lạc giữa trình duyệt của người dùng và máy chủ web không bị nghe trộm trên mạng, vì dữ liệu được mã hóa.

  3. Toàn vẹn dữ liệu, nghĩa là kẻ tấn công mạng không thể làm hỏng hay thay đổi nội dung liên lạc giữa trình duyệt của người dùng và máy chủ web vì chúng được xác thực bằng mã xác thực thông điệp mật mã.

Lệnh dưới đây,

sudo makeca -f

có tác dụng cập nhật các chứng chỉ CA-Certificates, loại bỏ các chứng chỉ không hợp lệ chẳng hạn các chứng chỉ hết hạn.

Để tạo mới các chứng chỉ, bạn đi tới https://hg.mozilla.org/releases/mozilla-release/file/default/security/nss/lib/ckfw/builtins/certdata.txt

Chọn toàn bộ văn bản trên trang này rồi chép vào một tệp đặt tên là certdata.txt. Các chứng chỉ mới sẽ được tạo chỉ với một lệnh sau đây:

sudo makeca --data certdata.txt
Advertisements

Gửi phản hồi

%d bloggers like this: