Generování certifikátu SSL pomocí Verisign

tato část vysvětluje, jak vygenerovat certifikát SSL pomocí Verisign.

ujistěte se, že je nainstalován OpenSSL a umístění openssl.exe je přidáno do proměnné PATH. Viz generování certifikační autority (CA) certifikát pro Self-podpisem.

vytvoření Soukromého Klíče Serveru:

  1. Vytvořit adresář C:\newcerts:
  2. > md C:\newcerts

  3. Změna newcerts adresář:
  4. > cd C:\newcerts

  5. Generovat nový klíč:
  6. openssl genrsa –out server-key.pem

  7. Generování žádosti o podepsání certifikátu:openssl req –new –key server-key.pem –out signingReq.csr

    bude vám položena řada otázek, které budou začleněny do žádosti o certifikát, jako je Země, Město, Název společnosti atd. Když budete požádáni o e-mailovou adresu, uveďte platnou e-mailovou adresu, protože společnost Verisign vám prostřednictvím této e-mailové adresy zašle podepsaný certifikát.

    Poznámka:

    zadané informace budou ověřeny při odeslání žádosti důvěryhodnému orgánu.

  8. žádost (signingReq.csr) zašlete certifikační autoritě (Verisign). Možná budete muset ověřit, zda jsou informace shromážděné při generování signingReq.csr správné.
  9. pokud byla žádost o podpis certifikátu úspěšná, certifikační autorita (Verisign) Vám zašle certifikát pomocí e-mailové adresy, kterou jste zadali. V e-mailu bude šifrovaný certifikát CA a odkaz na šifrovaný mezilehlý certifikát CA.

  10. zkopírujte oba certifikáty do textového souboru s nepřemělným certifikátem následovaným přechodným certifikátem. Tento textový soubor bude v následujících krocích označován jako CA-cert.pem.

vytvořit a podepsat Certifikát Serveru:

  1. Zajistit, že máte následující soubory, které byly vytvořeny v předchozích oddílech:
  • server-key.pem
  • signingReq.csr
  • CA-cert.pem
  • Zkopírujte CA-cert.pem soubor C:\newcerts adresář. Ujistěte se, že soubory server-key.pem a signingReq.csr jsou také v tomto adresáři.
  • změňte adresář newcerts.
  • > cd C:\newcerts

  • Vytvořte certifikát serveru. Zadejte následující příkaz (vše v jednom řádku):
  • openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem

    certifikát serveru je vytvořen a podepsán.

    Napsat komentář

    Vaše e-mailová adresa nebude zveřejněna.

    Previous post nejlepší způsob, jak zjistit, kolik hodin spánku potřebujete,
    Next post Chris Paul Tábory