In diesem Abschnitt wird erläutert, wie Sie ein SSL-Zertifikat mit Verisign generieren.
Stellen Sie sicher, dass OpenSSL installiert ist und der Speicherort von openssl.exe
zu Ihrer PATH-Variablen hinzugefügt wird. Siehe Generieren eines Zertifikats der Zertifizierungsstelle (CA) für die Selbstsignierung.
So erstellen Sie den privaten Schlüssel des Servers:
- Erstellen Sie das Verzeichnis
C:\newcerts
: - Wechseln Sie in das Verzeichnis
newcerts
: - Einen neuen Schlüssel generieren:
- Generieren einer Zertifikatsignierungsanforderung:
openssl req –new –key server-key.pem –out signingReq.csr
Sie erhalten eine Reihe von Fragen, die in die Zertifikatsanfrage aufgenommen werden, z. B. Land, Stadt, Firmenname usw. Wenn Sie nach einer E-Mail-Adresse gefragt werden, geben Sie eine gültige E-Mail-Adresse an, da Verisign Ihnen das signierte Zertifikat über diese E-Mail-Adresse zusendet.
Hinweis:
Die von Ihnen eingegebenen Informationen werden überprüft, wenn Sie die Anforderung an eine vertrauenswürdige Behörde senden.
- Senden Sie die Anforderung (
signingReq.csr
) an die Zertifizierungsstelle (Verisign). Möglicherweise müssen Sie überprüfen, ob die beim Generieren vonsigningReq.csr
gesammelten Informationen korrekt sind. - Kopieren Sie beide Zertifikate in eine Textdatei, wobei dem Nicht-Zwischenzertifikat das Zwischenzertifikat folgt. Diese Textdatei wird in den folgenden Schritten als
CA-cert.pem
bezeichnet.
> md C:\newcerts
> cd C:\newcerts
openssl genrsa –out server-key.pem
Wenn die Anforderung zur Zertifikatsignierung erfolgreich war, sendet Ihnen die Zertifizierungsstelle (Verisign) ein Zertifikat an die von Ihnen angegebene E-Mail-Adresse. In der E-Mail befinden sich ein verschlüsseltes CA-Zertifikat und ein Link zu einem verschlüsselten CA-Zwischenzertifikat.
So erstellen und signieren Sie ein Serverzertifikat:
- Stellen Sie sicher, dass Sie über die folgenden Dateien verfügen, die in den vorherigen Abschnitten generiert wurden:
-
server-key.pem
-
signingReq.csr
-
CA-cert.pem
CA-cert.pem
-Datei in Ihr C:\newcerts
-Verzeichnis. Stellen Sie sicher, dass sich auch die Dateien server-key.pem
und signingReq.csr
in diesem Verzeichnis befinden. > cd C:\newcerts
openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem
Das Serverzertifikat wird erstellt und signiert.