Главная » Linux

Как получить сертификат linux

Содержание
  1. Сертификат для Linux в центре сертификации Active Directory Certificate Services
  2. 1. Формируем файл запроса (на компьютере с Linux)
  3. 2. Выпускаем сертификат
  4. 3. Установка сертификата на Linux
  5. 19) Лучшие сертификаты Linux
  6. Почему сертификация Linux?
  7. Какую сертификацию Linux выбрать?
  8. RHCE — Red Hat Сертифицированный инженер
  9. Сертификация Oracle Linux
  10. Программы сертификации LPI
  11. CompTIA
  12. Linux Foundation
  13. Gcux: сертифицированный Giac администратор безопасности Unix
  14. Преимущества Linux-сертификатов

Сертификат для Linux в центре сертификации Active Directory Certificate Services

Если в сети есть домен с контроллером и центр сертификации Microsoft, для внутреннего использования можно создавать собственные сертификаты, для которых браузер не будет выдавать ошибку. Если с запросом и установкой сертификата на Windows возникает меньше вопросов, то получение сертификата для Linux выполнить немного сложнее.

В этой статье мы создадим правильный сертификат с указанием альтернативного DNS-имени, без которого программы могут возвращать ошибку сертификата.

1. Формируем файл запроса (на компьютере с Linux)

Для начала создаем каталог, в котором планируем хранить сертификаты и перейдем в него, например:

mkdir -p /etc/ssl/adcs

Создаем закрытый ключ:

openssl genrsa -out private.key 2048

* в данном примере создан 2048-и битный ключ с именем private.key

Создаем файл с описанием запроса:

[req]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_extensions
distinguished_name = dn

[dn]
C=RU
ST=SPb
L=SPb
O=Global Security
OU=IT Department
emailAddress=hostmaster@dmosk.ru
CN = *.dmosk.local

[req_extensions]
subjectAltName = @alter_name

[alter_name]
DNS.1 = *.dmosk.local

* где стоит обратить внимание на следующее:

  • sha256 (или SHA-2) — алгоритм шифрования;
  • *.dmosk.local — имя узла, к которому мы будем обращаться. Это очень важный пункт — нужно, чтобы имя совпадало с именем, по которому будут выполняться обращения. В данном примере создается wildcart (домен и все его поддомены)
  • subjectAltName — альтернативные имена стали иметь значение с 2017 года, когда некоторые браузеры перестали принимать сертификаты без указания альтернативных DNS-имен.

Далее создаем ключ запроса сертификата:

openssl req -new -key private.key -out request.csr -config openssl.conf

* где private.key — закрытый ключ, который был сформирован на предыдущем шаге; request.csr — файл, который будет сформирован. В нем будет запрос на открытый ключ;

После выполнения команды, в каталоге появится файл request.csr. Выведем его содержимое, чтобы посмотреть запрос:

Должны увидеть что-то на подобие:

Читайте также:  Git bash windows сменить диск

——BEGIN CERTIFICATE REQUEST——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——END CERTIFICATE REQUEST——

2. Выпускаем сертификат

Копируем содержимое файла запроса (request.csr) и открываем веб-страницу центра сертификации — как правило, это имя сервера или IP-адрес + certsrv, например, http://192.168.0.15/certsrv/.

В открывшемся окне переходим по ссылкам Запроса сертификатарасширенный запрос сертификата.

В поле «Сохраненный запрос» вставляем скопированный запрос, в а поле «Шаблон сертификата» выбираем Веб-сервер:

Нажимаем Выдать и скачиваем сертификат по ссылке Загрузить сертификат:

3. Установка сертификата на Linux

Переносим полученный сертификат на компьютер с Linux, например, при помощи WinSCP.

После необходимо сконвертировать DER-сертификат (от AD CS) в PEM-сертификат (для Linux). Для этого вводим следующую команду:

openssl x509 -inform der -in certnew.cer -out public.pem

* где certnew.cer — файл, который мы получили от центра сертификации AD CS (как правило, у него такое имя); public.pem — имя PEM-сертификата.

Сертификат готов к использованию. Мы сформировали:

Источник

19) Лучшие сертификаты Linux

Сертификации Linux настоятельно рекомендуются многими компаниями, так как в наши дни Linux получает признание на мировых платформах. Эти сертификационные программы набирают популярность среди администраторов данных, системных администраторов, инженеров DevOps. Помогает ИТ, профессионалам, получать знания и признание.

В этом руководстве по сертификации Linux вы изучите:

Почему сертификация Linux?

  • Большинство менеджеров по найму ищут специалистов по Linux.
  • Появление открытых облачных платформ создает растущий спрос на профессионалов Linux, которые имеют необходимый опыт
  • Linux-сертифицированные специалисты всегда будут лучше на рынке труда
  • Работодатели ищут больше талантов в Linux.
  • Повышение заработной платы для Linux сертифицированных специалистов

Какую сертификацию Linux выбрать?

Есть много хорошо разработанных курсов сертификации Linux, доступных для тех профессионалов, которые хотят признать и работать в качестве сертификата Linux, чтобы стать профессионалом.

Некоторые из лучших курсов сертификации приведены в этой статье:

  • Red Hat Linux SuSE Linux
  • Linux Professional Institute (LPIC)
  • CompTIA
  • Linux Foundation
  • оракул

RHCE — Red Hat Сертифицированный инженер

Red Hat Enterprise Linux (RHEL) — это система распространения Linux, разработанная Red Hat. Эта сертификационная программа ориентирована на коммерческий рынок.

Учебные материалы по сертификации системного администрирования Red Hat предназначены для ИТ-специалистов, не имеющих опыта администрирования систем Linux.

Читайте также:  Terminal ��� linux �������
Название сертификации Сертифицированный Red Hat системный администратор (RHCSA)
Сертифицированный Red Hat архитектор (RHCA)
Сертифицированный инженер Red Hat (RHCE)
Предварительные условия и обязательные курсы Ожидаются базовые технические навыки работы с компьютерными приложениями и знание некоторых операционных систем.
Продолжительность экзамена 5 часов.
Карьерная лестница
  • Системные администраторы Linux
  • Инженеры DevOps
  • Облачные администраторы
Стоимость за экзамен 400 долларов США каждая (общая стоимость экзамена RHCA — 2000 долларов США)

Сертификация Oracle Linux

Курс сертификации сертифицированных специалистов по внедрению Oracle Linux 6 доступен для тех, кто разрабатывает, настраивает и внедряет решения для Linux 6.

Тем не менее, любой заявитель может завершить эту сертификацию. В основном это достигается специалистом по внедрению партнеров Oracle, который имеет практический опыт работы с Linux и предыдущий опыт внедрения Linux 6.

Название сертификации Oracle Linux 5 и 6 Системное администрирование
Пререквизиты и обязательные курсы Нет предпосылок
Количество вопросов 80
продолжительность 150 минут
Формат Несколько вопросов
Проходной балл 61%
Карьерная лестница Системный администратор Oracle Linux
Стоимость за экзамен ₹ 10,475.00
Период действия 5 лет

Программы сертификации LPI

Linux Professional Institute (LPI) основан в октябре 1999 года. Спустя десять лет и после Линус Торвальдс начал свою новаторскую работу над ядром Linux. Это помогает профессионалам программного обеспечения расширить свои знания Linux.

Название сертификации LPIC-1: администратор Linux
LPIC-2: инженер Linux

LPIC-3: Linux Enterprise Professional

Предварительные условия и обязательные курсы
  • LPIC-1: необходимы фундаментальные знания Linux
  • LPIC-2: кандидат должен иметь активную сертификацию LPIC-1
  • LPIC-3: Активная сертификация LPIC-2 плюс завершение — один из специальных экзаменов серии 300
Формат онлайн
Языки Английский, немецкий, японский, португальский, китайский
Проходные критерии Сдача экзаменов 101 и 102
Карьерная лестница Linux Certified Professional
Стоимость за экзамен $ 200
Период действия 5 лет

CompTIA

CompTIA Linux + — это сертификационный курс по Linux, который проверяет важные действия по использованию и управлению, общие для всех дистрибьюторов Linux.

Чтобы получить сертификацию Linux +, вы должны очистить эти два онлайн-теста — CompTIA Linux Certification LX0-103 и LX0-104. Содержание курса очень похоже на LPIC-1.

Название сертификации CompTIA Linux
Количество экзаменов Два экзамена: LX0-103 и LX0-104
Предварительные условия и обязательные курсы (LX0-103) — Не требуется
(LX0-104) — Рекомендуется: CompTIA A + CompTIA Network + и 1 год опыта администрирования Linux
Формат онлайн
Количество вопросов 60
Тип вопросов Большой выбор
продолжительность 90 минут
Языки Английский, немецкий, португальский, испанский
Проходные критерии 500 (по шкале от 200 до 800)
Карьерная лестница Сетевой техник
  • Специалист по поддержке сети
  • Сетевой администратор
  • Сетевой аналитик
  • Техническая поддержка
Стоимость за экзамен LX0-103 — $ 438 всего ($ 219 за экзамен) Другие цены
Период действия 3 года

Linux Foundation

Сертификация Linux Foundation Certified System Administrator (LFCS). Эта сертификация лучше всего подходит для тех кандидатов, которые хотят стать системными администраторами Linux и продолжить свою карьеру в качестве администратора Linux.

Экзамен имеет практический дизайн курса, который позволяет кандидату имитировать рабочие задачи и сценарии, с которыми сталкивается профессиональный системный администратор. Получение этого курса сертификации Linux поможет им проверить свои навыки.

Название сертификации Linux Foundation Сертифицированный системный администратор
Предварительные условия и обязательные курсы Нет предпосылок
продолжительность два часа
Формат экзамена онлайн
Языки Английский, испанский, португальский, японский и немецкий
Проходной балл
  • Экзамен LFCS, необходим балл 66% или выше
  • Экзамен LFCE, необходим балл 57% или выше
Карьерная лестница Linux Foundation Сертифицированный инженер
Стоимость за экзамен $ 300
Период действия 3 года

Gcux: сертифицированный Giac администратор безопасности Unix

Основным мотивом получения этой программы сертификации является подготовка специалистов для установки, настройки и мониторинга операционных систем Unix и Linux. Вы можете получить дампы экзаменов онлайн, чтобы практиковать.

Название сертификации Сертификация GIAC
Предварительные условия и обязательные курсы Не требуется
продолжительность два часа
Количество вопросов 75
Формат экзамена онлайн
Проходной балл 68%
Карьерная лестница Не найдено
Стоимость за экзамен $ 1 899
Период действия Не найдено

Преимущества Linux-сертификатов

Вот основные плюсы / преимущества использования сертификации Linux

  • Присоединение к программе сертификации Linux позволяет вам получить доступ к официальным учебным материалам, которые помогут вам подготовиться к экзамену.
  • Предлагает вам возможность работать над проектами в реальном времени и демонстрировать практическое обучение.
  • Помогает вам получить краткие знания концепций и их приложений.
  • Поддержка и руководство от экспертов отрасли и сертифицированных инструкторов со всего мира
  • Практические занятия и лабораторные занятия, которые помогут вам прояснить свои концепции в области применения.

Источник

Читайте также:  Source mage gnu linux
Оцените статью
© 2024 Советы по настройке компьютера