Mikä on itse allekirjoitettu varmenne?

Itse allekirjoitettu varmenne on digitaalinen varmenne, jonka on allekirjoittanut sen oma luoja eikä luotettu varmenneviranomainen (CA). Toisin kuin Let's Encrypt, DigiCert tai Comodo -viranomaisten myöntämät varmenteet, itse allekirjoitettuja varmenteita eivät selaimet ja käyttöjärjestelmät automaattisesti luota.

Digitaaliset varmenteet käyttävät julkisen avaimen salausta turvallisten, salattujen yhteyksien muodostamiseen asiakkaiden ja palvelimien välillä. Ne sisältävät tietoja varmenteen haltijasta (kohde), myöntäjästä, voimassaoloajasta ja julkisesta avaimesta. Kun palvelin esittää varmenteen, asiakas todentaa sen luotettujen juurivarmenteiden avulla varmistaakseen, että yhteys on turvallinen ja aito.

Miten varmenteen luonti toimii?

Varmenteen luontiprosessi sisältää useita salausvaiheita:

  1. Avainparin luonti: RSA-avainpari (julkinen ja yksityinen avain) luodaan. Yksityinen avain on pidettävä salassa, kun taas julkinen avain upotetaan varmenteeseen.

  2. Varmenteen luonti: Luodaan varmenteen rakenne, joka sisältää kohteen tiedot (Common Name, Organisaatio, Maa jne.), voimassaoloajat ja julkisen avaimen.

  3. Itse allekirjoitus: Varmenne allekirjoitetaan digitaalisesti käyttäen yksityistä avainta ja hash-algoritmia (SHA-256, SHA-384 tai SHA-512). Tämä allekirjoitus mahdollistaa kenelle tahansa julkisen avaimen omistajalle varmenteen eheyden todentamisen.

  4. PEM-koodaus: Varmenne ja yksityinen avain koodataan PEM (Privacy-Enhanced Mail) -muotoon, joka on laajalti palvelimien ja sovellusten tukema Base64-koodattu muoto.

Työkalun kuvaus

Tämä työkalu luo itse allekirjoitettuja X.509-varmenteita ja niiden vastaavat yksityiset avaimet suoraan selaimessasi. Mitään tietoja ei lähetetä palvelimelle - kaikki salausoperaatiot tapahtuvat paikallisesti käyttäen node-forge-kirjastoa. Voit mukauttaa varmenteen kohdetietoja, avainkokoa, voimassaoloaikaa ja allekirjoitusalgoritmia vastaamaan erityisvaatimuksiasi.

[Loput tekstistä käännetään samalla periaatteella. Käännös säilyttää teknisen tarkkuuden ja ammattimaisuuden, käyttäen luonnollista suomea.]