Generazione di un certificato SSL con Verisign

Questa sezione spiega come generare un certificato SSL con Verisign.

Assicurarsi che OpenSSL sia installato e che la posizione di openssl.exe venga aggiunta alla variabile PATH. Vedere Generazione di un certificato di autorità di certificazione (CA) per la firma automatica.

Per creare la chiave privata del server:

  1. Crea la directory C:\newcerts:
  2. > md C:\newcerts

  3. Passare alla directory newcerts :
  4. > cd C:\newcerts

  5. Genera una nuova chiave:
  6. openssl genrsa –out server-key.pem

  7. Generare una richiesta di firma del certificato:openssl req –new –key server-key.pem –out signingReq.csr

    Ti verranno poste una serie di domande che verranno incorporate nella richiesta di certificato, come Paese, Città, nome dell’azienda, ecc. Quando viene richiesto un indirizzo e-mail, fornire un indirizzo e-mail valido perché Verisign ti invierà il certificato firmato tramite questo indirizzo e-mail.

    Nota:

    Le informazioni immesse verranno verificate quando si invia la richiesta a un’autorità attendibile.

  8. Inviare la richiesta (signingReq.csr) all’Autorità di certificazione (Verisign). Potrebbe essere necessario verificare che le informazioni raccolte durante la generazione di signingReq.csr siano corrette.
  9. Se la richiesta di firma del certificato ha avuto esito positivo, l’Autorità di certificazione (Verisign) invierà un certificato utilizzando l’indirizzo email fornito. Nell’e-mail verrà visualizzato un certificato CA crittografato e un collegamento a un certificato CA intermedio crittografato.

  10. Copiare entrambi i certificati in un file di testo, con il certificato non intermedio seguito dal certificato intermedio. Questo file di testo verrà indicato come CA-cert.pem nei passaggi seguenti.

Per creare e firmare un Certificato Server:

  1. assicuratevi di avere i seguenti file, che sono stati generati nelle sezioni precedenti:
  • server-key.pem
  • signingReq.csr
  • CA-cert.pem
  • Copia il CA-cert.pem file C:\newcerts directory. Assicurarsi che anche i file server-key.pem e signingReq.csr siano in questa directory.
  • Passare alla directory newcerts.
  • > cd C:\newcerts

  • Crea il certificato del server. Immettere il seguente comando (tutto in una riga):
  • openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem

    Il certificato del server viene creato e firmato.

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato.

    Previous post Il modo migliore per capire quante ore di sonno avete bisogno
    Next post Chris Paul Camps