Self generált tanúsítványt
Self generált tanúsítványt
- Töltse le a telepítőt az OpenSSL openssl.org helyén (Windows). Telepítse az OpenSSL, OpenSSL ha telepíti azt a Windows igényel Microsoft Redistributables csomag, előre, töltse le és telepítse a megfelelő csomagot.
- Határozza az elérési utat a OpenSSL konfigurációs:
beállítva OPENSSL_CONF = C: \ OpenSSL-Win32 \ bin \ openssl.cfg; - Létrehoz egy privát kulcs (a folyamat generál egy privát kulcsot jelszót kell beállítani):
OpenSSL genrsa -des3 kijelentkezés c: \ bizonyítvány \ private.key 2048 - Létre egy tanúsítvány kérése:
openssl req -új gombos c: \ bizonyítvány \ private.key kijelentkezés c: \ bizonyítvány \ csr.csr
A folyamat során a termelő a kérelmet az igényelt paramétereket a tanúsítvány beadandó Latin elrendezés.
Elég:
- Ország neve (2 kétbetűs kód) [AU] - a nyilvántartási ország, a szervezet, amelyre készül tanúsítvány (a Roscii - RU)
- Állam vagy tartomány neve (teljes név) [Egyes állami] - terület, regisztráció területe szervezet (Budapest - Moszkva)
- Hely neve (pl város) [] - városi szervezete nyilvántartásba (Budapest - Moszkva)
- Szervezet neve (pl cég) [Internet Widgits Pty Ltd] - a szervezet neve
- Név (például szerver tartománynév vagy az Ön neve) [] - a domain, amelyre a tanúsítványt állítunk elő (ebben az esetben lehet, hogy nem egyezik a tényleges domain név) (localhost, companyname.com) - Létrehoz maga a tanúsítvány 365 napig (lehet több vagy kevesebb):
openssl x509 -req -days 365 -in c: \ bizonyítvány \ csr.csr -signkey c: \ bizonyítvány \ private.key kijelentkezés c: \ bizonyítvány \ certificate.pem
Ennek eredményeként, a c: \ tanúsítvány privát kulcs (private.key) és a tanúsítvány kerül kialakításra (certificate.pem), amely abban az esetben magától generált tanúsítványt, és lesz egy CA tanúsítványt.
Annak érdekében, hogy a böngésző nem adott ki figyelmeztetést a megbízhatatlanság a tanúsítvány, akkor a tanúsítványt (certificate.pem) a (változtatás után annak kiterjesztését na.crt), vagy a böngésző, ha használja a saját tanúsítványtárolót.