Generering af et SSL-certifikat med Verisign

dette afsnit forklarer, hvordan du genererer et SSL-certifikat med Verisign.

sørg for, at OpenSSL er installeret, og placeringen af openssl.exe føjes til din PATH-variabel. Se generering af et Certificate Authority (CA) certifikat til Selvsignering.

for at oprette serverens private nøgle:

  1. Opret mappen C:\newcerts:
  2. > md C:\newcerts

  3. Skift til newcerts – mappen:
  4. > cd C:\newcerts

  5. Generer en ny nøgle:
  6. openssl genrsa –out server-key.pem

  7. Generer en anmodning om underskrivelse af certifikat:openssl req –new –key server-key.pem –out signingReq.csr

    du vil blive stillet en række spørgsmål, som vil blive indarbejdet i certifikatanmodningen, såsom land, by, firmanavn osv. Når du bliver bedt om en e-mail-adresse, angiv en gyldig e-mail-adresse, fordi Verisign sender dig det underskrevne certifikat via denne e-mail-adresse.

    Bemærk:

    de oplysninger, du indtaster, bekræftes, når du sender anmodningen til en betroet myndighed.

  8. Send anmodningen (signingReq.csr) til Certifikatmyndigheden (Verisign). Du skal muligvis kontrollere, at de oplysninger, der indsamles, når du genererer signingReq.csr, er korrekte.
  9. hvis anmodningen om certifikatsignering var vellykket, sender Certifikatmyndigheden (Verisign) dig et certifikat ved hjælp af den e-mail-adresse, du har angivet. I e-mailen vil der være et krypteret CA-certifikat og et link til et krypteret CA-mellemcertifikat.

  10. Kopier begge certifikater til en tekstfil med det ikke-mellemliggende certifikat efterfulgt af det mellemliggende certifikat. Denne tekstfil vil blive omtalt som CA-cert.pem i de følgende trin.

for at oprette og underskrive et servercertifikat:

  1. sørg for, at du har følgende filer, som blev genereret i de foregående afsnit:
  • server-key.pem
  • signingReq.csr
  • CA-cert.pem
  • Kopier CA-cert.pem filen til din C:\newcerts mappe. Sørg for, at server-key.pem og signingReq.csr filerne også er i denne mappe.
  • Skift til mappen nycerts.
  • > cd C:\newcerts

  • Opret servercertifikatet. Indtast følgende kommando (alt i en linje):
  • openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem

    servercertifikatet oprettes og underskrives.

    Skriv et svar

    Din e-mailadresse vil ikke blive publiceret.

    Previous post den bedste måde at finde ud af, hvor mange timers søvn du har brug for
    Next post Chris Paul Camps