denne delen forklarer hvordan du genererer ET SSL-Sertifikat Med Verisign.
Kontroller At OpenSSL er installert, og plasseringen av openssl.exe legges til I PATH-variabelen. Se Generere Et Certificate Authority (CA) Sertifikat For Selvsignering.
slik oppretter Du Serverens Private Nøkkel:
- Opprett katalogen
C:\newcerts: - Endre til katalogen
newcerts: - Generer en ny nøkkel:
- Generere en forespørsel om sertifikatsignering:
openssl req –new –key server-key.pem –out signingReq.csrDu vil bli spurt en rekke spørsmål som vil bli innlemmet i sertifikatforespørselen, For Eksempel Land, By, Firmanavn, etc. Når du blir bedt om en e-postadresse, oppgi en gyldig e – postadresse Fordi Verisign vil sende deg det signerte sertifikatet via denne e-postadressen.
Merk:
informasjonen du oppgir, blir bekreftet når du sender forespørselen til en klarert myndighet.
- Send forespørselen (
signingReq.csr) Til Sertifiseringsinstansen (Verisign). Du må kanskje kontrollere at informasjonen som samles inn når du genererersigningReq.csr, er riktig. - Kopier begge sertifikatene til en tekstfil, med det ikke-mellomliggende sertifikatet etterfulgt av det mellomliggende sertifikatet. Denne tekstfilen vil bli referert til som
CA-cert.pemi følgende trinn.
> md C:\newcerts
> cd C:\newcerts
openssl genrsa –out server-key.pem
Hvis forespørselen om sertifikatsignering var vellykket, Vil Sertifikatmyndigheten (Verisign) sende deg et sertifikat ved hjelp av e-postadressen du oppgav. I e-posten vil det være et kryptert CA-sertifikat og en lenke til et kryptert CA – mellomliggende sertifikat.
opprette Og signere Et Serversertifikat:
- Kontroller at du har følgende filer, som ble generert i de forrige avsnittene:
-
server-key.pem -
signingReq.csr -
CA-cert.pem
CA-cert.pem til katalogen C:\newcerts. Kontroller at server-key.pem og signingReq.csr – filene er i denne katalogen også. > cd C:\newcerts
openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem
serversertifikatet opprettes og signeres.