ez a szakasz ismerteti, hogyan lehet SSL-tanúsítványt létrehozni a Verisign segítségével.
győződjön meg róla, hogy az OpenSSL telepítve van, és a openssl.exe helyét hozzáadja a PATH változóhoz. Lásd: tanúsító hatóság (CA) tanúsítvány létrehozása az Önaláíráshoz.
a szerver privát kulcsának létrehozása:
- hozza létre a könyvtárat
C:\newcerts: - váltás a
newcertskönyvtárba: - új kulcs létrehozása:
- tanúsítvány-aláírási kérelem létrehozása:
openssl req –new –key server-key.pem –out signingReq.csregy sor kérdést fognak feltenni, amelyek beépülnek a tanúsítványkérésbe, például Ország, Város, Cégnév stb. Amikor e-mail címet kérnek, adjon meg egy érvényes e-mail címet, mert a Verisign ezen az e-mail címen küldi el az aláírt tanúsítványt.
Megjegyzés:
a beírt információkat a rendszer ellenőrzi, amikor elküldi a kérelmet egy megbízható hatóságnak.
- küldje el a kérelmet (
signingReq.csr) a tanúsító hatóságnak (Verisign). Előfordulhat, hogy ellenőriznie kell, hogy asigningReq.csrgenerálásakor gyűjtött információk helyesek-e. - másolja mindkét tanúsítványt egy szövegfájlba, a nem köztes tanúsítvánnyal, majd a köztes tanúsítvánnyal. Erre a szövegfájlra
CA-cert.pemnéven hivatkozunk a következő lépésekben.
> md C:\newcerts
> cd C:\newcerts
openssl genrsa –out server-key.pem
ha a tanúsítványaláírási kérelem sikeres volt, a tanúsító hatóság (Verisign) az Ön által megadott e-mail-címen küld egy tanúsítványt. Az e-mailben lesz egy titkosított CA tanúsítvány és egy link egy titkosított CA közbenső tanúsítványhoz.
szerver tanúsítvány létrehozása és aláírása:
- győződjön meg róla, hogy a következő fájlok vannak, amelyeket az előző szakaszokban hoztak létre:
-
server-key.pem -
signingReq.csr -
CA-cert.pem
CA-cert.pem fájlt a C:\newcerts könyvtárba. Győződjön meg arról, hogy a server-key.pem és signingReq.csr fájlok is ebben a könyvtárban vannak. > cd C:\newcerts
openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem
a kiszolgáló tanúsítványa létrejön és aláírásra kerül.