Generere ET SSL-Sertifikat Med Verisign

denne delen forklarer hvordan du genererer ET SSL-Sertifikat Med Verisign.

Kontroller At OpenSSL er installert, og plasseringen av openssl.exe legges til I PATH-variabelen. Se Generere Et Certificate Authority (CA) Sertifikat For Selvsignering.

slik oppretter Du Serverens Private Nøkkel:

  1. Opprett katalogen C:\newcerts:
  2. > md C:\newcerts

  3. Endre til katalogen newcerts :
  4. > cd C:\newcerts

  5. Generer en ny nøkkel:
  6. openssl genrsa –out server-key.pem

  7. Generere en forespørsel om sertifikatsignering:openssl req –new –key server-key.pem –out signingReq.csr

    Du vil bli spurt en rekke spørsmål som vil bli innlemmet i sertifikatforespørselen, For Eksempel Land, By, Firmanavn, etc. Når du blir bedt om en e-postadresse, oppgi en gyldig e – postadresse Fordi Verisign vil sende deg det signerte sertifikatet via denne e-postadressen.

    Merk:

    informasjonen du oppgir, blir bekreftet når du sender forespørselen til en klarert myndighet.

  8. Send forespørselen (signingReq.csr) Til Sertifiseringsinstansen (Verisign). Du må kanskje kontrollere at informasjonen som samles inn når du genererer signingReq.csr, er riktig.
  9. Hvis forespørselen om sertifikatsignering var vellykket, Vil Sertifikatmyndigheten (Verisign) sende deg et sertifikat ved hjelp av e-postadressen du oppgav. I e-posten vil det være et kryptert CA-sertifikat og en lenke til et kryptert CA – mellomliggende sertifikat.

  10. Kopier begge sertifikatene til en tekstfil, med det ikke-mellomliggende sertifikatet etterfulgt av det mellomliggende sertifikatet. Denne tekstfilen vil bli referert til som CA-cert.pem i følgende trinn.

opprette Og signere Et Serversertifikat:

  1. Kontroller at du har følgende filer, som ble generert i de forrige avsnittene:
  • server-key.pem
  • signingReq.csr
  • CA-cert.pem
  • Kopier filen CA-cert.pem til katalogen C:\newcerts. Kontroller at server-key.pem og signingReq.csr – filene er i denne katalogen også.
  • Endre til newcerts-katalogen.
  • > cd C:\newcerts

  • Opprett serversertifikatet. Skriv inn følgende kommando (alt i en linje):
  • openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem

    serversertifikatet opprettes og signeres.

    Legg igjen en kommentar

    Din e-postadresse vil ikke bli publisert.

    Previous post Den beste måten å finne ut hvor mange timers søvn du trenger
    Next post Chris Paul Camps