SSL-tanúsítvány generálása Verisign

ez a szakasz ismerteti, hogyan lehet SSL-tanúsítványt létrehozni a Verisign segítségével.

győződjön meg róla, hogy az OpenSSL telepítve van, és a openssl.exe helyét hozzáadja a PATH változóhoz. Lásd: tanúsító hatóság (CA) tanúsítvány létrehozása az Önaláíráshoz.

a szerver privát kulcsának létrehozása:

  1. hozza létre a könyvtárat C:\newcerts:
  2. > md C:\newcerts

  3. váltás a newcerts könyvtárba:
  4. > cd C:\newcerts

  5. új kulcs létrehozása:
  6. openssl genrsa –out server-key.pem

  7. tanúsítvány-aláírási kérelem létrehozása:openssl req –new –key server-key.pem –out signingReq.csr

    egy sor kérdést fognak feltenni, amelyek beépülnek a tanúsítványkérésbe, például Ország, Város, Cégnév stb. Amikor e-mail címet kérnek, adjon meg egy érvényes e-mail címet, mert a Verisign ezen az e-mail címen küldi el az aláírt tanúsítványt.

    Megjegyzés:

    a beírt információkat a rendszer ellenőrzi, amikor elküldi a kérelmet egy megbízható hatóságnak.

  8. küldje el a kérelmet (signingReq.csr) a tanúsító hatóságnak (Verisign). Előfordulhat, hogy ellenőriznie kell, hogy a signingReq.csr generálásakor gyűjtött információk helyesek-e.
  9. ha a tanúsítványaláírási kérelem sikeres volt, a tanúsító hatóság (Verisign) az Ön által megadott e-mail-címen küld egy tanúsítványt. Az e-mailben lesz egy titkosított CA tanúsítvány és egy link egy titkosított CA közbenső tanúsítványhoz.

  10. másolja mindkét tanúsítványt egy szövegfájlba, a nem köztes tanúsítvánnyal, majd a köztes tanúsítvánnyal. Erre a szövegfájlra CA-cert.pem néven hivatkozunk a következő lépésekben.

szerver tanúsítvány létrehozása és aláírása:

  1. győződjön meg róla, hogy a következő fájlok vannak, amelyeket az előző szakaszokban hoztak létre:
  • server-key.pem
  • signingReq.csr
  • CA-cert.pem
  • másolja a CA-cert.pem fájlt a C:\newcerts könyvtárba. Győződjön meg arról, hogy a server-key.pem és signingReq.csr fájlok is ebben a könyvtárban vannak.
  • váltás a newcerts könyvtárba.
  • > cd C:\newcerts

  • hozza létre a kiszolgálói tanúsítványt. Írja be a következő parancsot (minden egy sorban):
  • openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem

    a kiszolgáló tanúsítványa létrejön és aláírásra kerül.

    Vélemény, hozzászólás?

    Az e-mail-címet nem tesszük közzé.

    Previous post a legjobb módja annak, hogy kitaláljuk, hány óra alvásra van szüksége
    Next post Chris Paul Camps