tässä osiossa selitetään, miten SSL-varmenne luodaan Verisign-järjestelmällä.
varmista, että OpenSSL on asennettu, ja openssl.exe sijainti lisätään POLKUMUUTTUJAAN. Katso varmenneviranomaisen (CA) varmenteen luominen itse allekirjoittamista varten.
palvelimen yksityisen avaimen luominen:
- Luo kansio
C:\newcerts: - Vaihda
newcerts– kansioon: - Luo uusi avain:
- luo varmenteen allekirjoituspyyntö:
openssl req –new –key server-key.pem –out signingReq.csrsinulta kysytään sarja kysymyksiä, jotka sisällytetään varmennepyyntöön, kuten Maa, Kaupunki, yrityksen nimi jne. Kun pyydetään sähköpostiosoitetta, Anna voimassa oleva sähköpostiosoite, koska Verisign lähettää Sinulle allekirjoitetun varmenteen tämän sähköpostiosoitteen kautta.
Huomautus:
antamasi tiedot tarkistetaan, kun lähetät pyynnön luotettavalle viranomaiselle.
- lähetä pyyntö (
signingReq.csr) Varmenneviranomaiselle (Verisign). Sinun on ehkä tarkistettava, että generoitaessasigningReq.csrkerätyt tiedot ovat oikein. - Kopioi molemmat todistukset tekstitiedostoon, jossa on muu kuin välitodistus ja sen jälkeen välitodistus. Tätä tekstitiedostoa kutsutaan jäljempänä nimellä
CA-cert.pem.
> md C:\newcerts
> cd C:\newcerts
openssl genrsa –out server-key.pem
jos varmenteen allekirjoituspyyntö onnistui, varmenneviranomainen (Verisign) lähettää Sinulle varmenteen antamaasi sähköpostiosoitteeseen. Sähköpostissa on salattu CA-varmenne ja linkki salattuun CA-välitodistukseen.
palvelinvarmenteen luominen ja allekirjoittaminen:
- varmista, että sinulla on seuraavat tiedostot, jotka on luotu edellisissä osissa:
-
server-key.pem -
signingReq.csr -
CA-cert.pem
CA-cert.pem tiedosto C:\newcerts – hakemistoon. Varmista, että server-key.pem ja signingReq.csr – tiedostot ovat myös tässä hakemistossa. > cd C:\newcerts
openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem
palvelinvarmenne luodaan ja allekirjoitetaan.