denne delen forklarer hvordan du genererer ET SSL-Sertifikat Med Verisign.
Kontroller At OpenSSL er installert, og plasseringen av openssl.exe
legges til I PATH-variabelen. Se Generere Et Certificate Authority (CA) Sertifikat For Selvsignering.
slik oppretter Du Serverens Private Nøkkel:
- Opprett katalogen
C:\newcerts
: - Endre til katalogen
newcerts
: - Generer en ny nøkkel:
- Generere en forespørsel om sertifikatsignering:
openssl req –new –key server-key.pem –out signingReq.csr
Du vil bli spurt en rekke spørsmål som vil bli innlemmet i sertifikatforespørselen, For Eksempel Land, By, Firmanavn, etc. Når du blir bedt om en e-postadresse, oppgi en gyldig e – postadresse Fordi Verisign vil sende deg det signerte sertifikatet via denne e-postadressen.
Merk:
informasjonen du oppgir, blir bekreftet når du sender forespørselen til en klarert myndighet.
- Send forespørselen (
signingReq.csr
) Til Sertifiseringsinstansen (Verisign). Du må kanskje kontrollere at informasjonen som samles inn når du genererersigningReq.csr
, er riktig. - Kopier begge sertifikatene til en tekstfil, med det ikke-mellomliggende sertifikatet etterfulgt av det mellomliggende sertifikatet. Denne tekstfilen vil bli referert til som
CA-cert.pem
i følgende trinn.
> md C:\newcerts
> cd C:\newcerts
openssl genrsa –out server-key.pem
Hvis forespørselen om sertifikatsignering var vellykket, Vil Sertifikatmyndigheten (Verisign) sende deg et sertifikat ved hjelp av e-postadressen du oppgav. I e-posten vil det være et kryptert CA-sertifikat og en lenke til et kryptert CA – mellomliggende sertifikat.
opprette Og signere Et Serversertifikat:
- Kontroller at du har følgende filer, som ble generert i de forrige avsnittene:
-
server-key.pem
-
signingReq.csr
-
CA-cert.pem
CA-cert.pem
til katalogen C:\newcerts
. Kontroller at server-key.pem
og signingReq.csr
– filene er i denne katalogen også. > cd C:\newcerts
openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem
serversertifikatet opprettes og signeres.