tato část vysvětluje, jak vygenerovat certifikát SSL pomocí Verisign.
ujistěte se, že je nainstalován OpenSSL a umístění openssl.exe
je přidáno do proměnné PATH. Viz generování certifikační autority (CA) certifikát pro Self-podpisem.
vytvoření Soukromého Klíče Serveru:
- Vytvořit adresář
C:\newcerts
: - Změna
newcerts
adresář: - Generovat nový klíč:
- Generování žádosti o podepsání certifikátu:
openssl req –new –key server-key.pem –out signingReq.csr
bude vám položena řada otázek, které budou začleněny do žádosti o certifikát, jako je Země, Město, Název společnosti atd. Když budete požádáni o e-mailovou adresu, uveďte platnou e-mailovou adresu, protože společnost Verisign vám prostřednictvím této e-mailové adresy zašle podepsaný certifikát.
Poznámka:
zadané informace budou ověřeny při odeslání žádosti důvěryhodnému orgánu.
- žádost (
signingReq.csr
) zašlete certifikační autoritě (Verisign). Možná budete muset ověřit, zda jsou informace shromážděné při generovánísigningReq.csr
správné. - zkopírujte oba certifikáty do textového souboru s nepřemělným certifikátem následovaným přechodným certifikátem. Tento textový soubor bude v následujících krocích označován jako
CA-cert.pem
.
> md C:\newcerts
> cd C:\newcerts
openssl genrsa –out server-key.pem
pokud byla žádost o podpis certifikátu úspěšná, certifikační autorita (Verisign) Vám zašle certifikát pomocí e-mailové adresy, kterou jste zadali. V e-mailu bude šifrovaný certifikát CA a odkaz na šifrovaný mezilehlý certifikát CA.
vytvořit a podepsat Certifikát Serveru:
- Zajistit, že máte následující soubory, které byly vytvořeny v předchozích oddílech:
-
server-key.pem
-
signingReq.csr
-
CA-cert.pem
CA-cert.pem
soubor C:\newcerts
adresář. Ujistěte se, že soubory server-key.pem
a signingReq.csr
jsou také v tomto adresáři. > cd C:\newcerts
openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem
certifikát serveru je vytvořen a podepsán.