Generieren eines SSL-Zertifikats mit Verisign

In diesem Abschnitt wird erläutert, wie Sie ein SSL-Zertifikat mit Verisign generieren.

Stellen Sie sicher, dass OpenSSL installiert ist und der Speicherort von openssl.exe zu Ihrer PATH-Variablen hinzugefügt wird. Siehe Generieren eines Zertifikats der Zertifizierungsstelle (CA) für die Selbstsignierung.

So erstellen Sie den privaten Schlüssel des Servers:

  1. Erstellen Sie das Verzeichnis C:\newcerts:
  2. > md C:\newcerts

  3. Wechseln Sie in das Verzeichnis newcerts :
  4. > cd C:\newcerts

  5. Einen neuen Schlüssel generieren:
  6. openssl genrsa –out server-key.pem

  7. Generieren einer Zertifikatsignierungsanforderung:openssl req –new –key server-key.pem –out signingReq.csr

    Sie erhalten eine Reihe von Fragen, die in die Zertifikatsanfrage aufgenommen werden, z. B. Land, Stadt, Firmenname usw. Wenn Sie nach einer E-Mail-Adresse gefragt werden, geben Sie eine gültige E-Mail-Adresse an, da Verisign Ihnen das signierte Zertifikat über diese E-Mail-Adresse zusendet.

    Hinweis:

    Die von Ihnen eingegebenen Informationen werden überprüft, wenn Sie die Anforderung an eine vertrauenswürdige Behörde senden.

  8. Senden Sie die Anforderung (signingReq.csr) an die Zertifizierungsstelle (Verisign). Möglicherweise müssen Sie überprüfen, ob die beim Generieren von signingReq.csr gesammelten Informationen korrekt sind.
  9. Wenn die Anforderung zur Zertifikatsignierung erfolgreich war, sendet Ihnen die Zertifizierungsstelle (Verisign) ein Zertifikat an die von Ihnen angegebene E-Mail-Adresse. In der E-Mail befinden sich ein verschlüsseltes CA-Zertifikat und ein Link zu einem verschlüsselten CA-Zwischenzertifikat.

  10. Kopieren Sie beide Zertifikate in eine Textdatei, wobei dem Nicht-Zwischenzertifikat das Zwischenzertifikat folgt. Diese Textdatei wird in den folgenden Schritten als CA-cert.pem bezeichnet.

So erstellen und signieren Sie ein Serverzertifikat:

  1. Stellen Sie sicher, dass Sie über die folgenden Dateien verfügen, die in den vorherigen Abschnitten generiert wurden:
  • server-key.pem
  • signingReq.csr
  • CA-cert.pem
  • Kopieren Sie die CA-cert.pem -Datei in Ihr C:\newcerts -Verzeichnis. Stellen Sie sicher, dass sich auch die Dateien server-key.pem und signingReq.csr in diesem Verzeichnis befinden.
  • Wechseln Sie in das Verzeichnis newcerts.
  • > cd C:\newcerts

  • Erstellen Sie das Serverzertifikat. Geben Sie den folgenden Befehl ein (alles in einer Zeile):
  • openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem

    Das Serverzertifikat wird erstellt und signiert.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht.

    Previous post Der beste Weg, um herauszufinden, wie viele Stunden Schlaf Sie benötigen
    Next post Chris Paul Camps