dette afsnit forklarer, hvordan du genererer et SSL-certifikat med Verisign.
sørg for, at OpenSSL er installeret, og placeringen af openssl.exe
føjes til din PATH-variabel. Se generering af et Certificate Authority (CA) certifikat til Selvsignering.
for at oprette serverens private nøgle:
- Opret mappen
C:\newcerts
: - Skift til
newcerts
– mappen: - Generer en ny nøgle:
- Generer en anmodning om underskrivelse af certifikat:
openssl req –new –key server-key.pem –out signingReq.csr
du vil blive stillet en række spørgsmål, som vil blive indarbejdet i certifikatanmodningen, såsom land, by, firmanavn osv. Når du bliver bedt om en e-mail-adresse, angiv en gyldig e-mail-adresse, fordi Verisign sender dig det underskrevne certifikat via denne e-mail-adresse.
Bemærk:
de oplysninger, du indtaster, bekræftes, når du sender anmodningen til en betroet myndighed.
- Send anmodningen (
signingReq.csr
) til Certifikatmyndigheden (Verisign). Du skal muligvis kontrollere, at de oplysninger, der indsamles, når du genererersigningReq.csr
, er korrekte. - Kopier begge certifikater til en tekstfil med det ikke-mellemliggende certifikat efterfulgt af det mellemliggende certifikat. Denne tekstfil vil blive omtalt som
CA-cert.pem
i de følgende trin.
> md C:\newcerts
> cd C:\newcerts
openssl genrsa –out server-key.pem
hvis anmodningen om certifikatsignering var vellykket, sender Certifikatmyndigheden (Verisign) dig et certifikat ved hjælp af den e-mail-adresse, du har angivet. I e-mailen vil der være et krypteret CA-certifikat og et link til et krypteret CA-mellemcertifikat.
for at oprette og underskrive et servercertifikat:
- sørg for, at du har følgende filer, som blev genereret i de foregående afsnit:
-
server-key.pem
-
signingReq.csr
-
CA-cert.pem
CA-cert.pem
filen til din C:\newcerts
mappe. Sørg for, at server-key.pem
og signingReq.csr
filerne også er i denne mappe. > cd C:\newcerts
openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem
servercertifikatet oprettes og underskrives.