SSL-varmenteen luominen Verisign

tässä osiossa selitetään, miten SSL-varmenne luodaan Verisign-järjestelmällä.

varmista, että OpenSSL on asennettu, ja openssl.exe sijainti lisätään POLKUMUUTTUJAAN. Katso varmenneviranomaisen (CA) varmenteen luominen itse allekirjoittamista varten.

palvelimen yksityisen avaimen luominen:

  1. Luo kansio C:\newcerts:
  2. > md C:\newcerts

  3. Vaihda newcerts – kansioon:
  4. > cd C:\newcerts

  5. Luo uusi avain:
  6. openssl genrsa –out server-key.pem

  7. luo varmenteen allekirjoituspyyntö:openssl req –new –key server-key.pem –out signingReq.csr

    sinulta kysytään sarja kysymyksiä, jotka sisällytetään varmennepyyntöön, kuten Maa, Kaupunki, yrityksen nimi jne. Kun pyydetään sähköpostiosoitetta, Anna voimassa oleva sähköpostiosoite, koska Verisign lähettää Sinulle allekirjoitetun varmenteen tämän sähköpostiosoitteen kautta.

    Huomautus:

    antamasi tiedot tarkistetaan, kun lähetät pyynnön luotettavalle viranomaiselle.

  8. lähetä pyyntö (signingReq.csr) Varmenneviranomaiselle (Verisign). Sinun on ehkä tarkistettava, että generoitaessa signingReq.csr kerätyt tiedot ovat oikein.
  9. jos varmenteen allekirjoituspyyntö onnistui, varmenneviranomainen (Verisign) lähettää Sinulle varmenteen antamaasi sähköpostiosoitteeseen. Sähköpostissa on salattu CA-varmenne ja linkki salattuun CA-välitodistukseen.

  10. Kopioi molemmat todistukset tekstitiedostoon, jossa on muu kuin välitodistus ja sen jälkeen välitodistus. Tätä tekstitiedostoa kutsutaan jäljempänä nimellä CA-cert.pem.

palvelinvarmenteen luominen ja allekirjoittaminen:

  1. varmista, että sinulla on seuraavat tiedostot, jotka on luotu edellisissä osissa:
  • server-key.pem
  • signingReq.csr
  • CA-cert.pem
  • Kopioi CA-cert.pem tiedosto C:\newcerts – hakemistoon. Varmista, että server-key.pem ja signingReq.csr – tiedostot ovat myös tässä hakemistossa.
  • Vaihda newcerts-hakemistoon.
  • > cd C:\newcerts

  • luo palvelinvarmenne. Anna seuraava komento (kaikki yhdellä rivillä):
  • openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem

    palvelinvarmenne luodaan ja allekirjoitetaan.

    Vastaa

    Sähköpostiosoitettasi ei julkaista.

    Previous post paras tapa selvittää, kuinka monta tuntia unta tarvitset
    Next post Chris Paul Camps