Articles

Het genereren van een SSL certificaat met Verisign

admin

in deze sectie wordt uitgelegd hoe u een SSL certificaat met Verisign kunt genereren.

zorg ervoor dat OpenSSL is geïnstalleerd en de locatie van openssl.exe wordt toegevoegd aan uw variabele PATH. Zie CA-certificaat (Certificate Authority) genereren voor Zelfondertekening.

om de Private sleutel van de Server aan te maken:

  1. de map aanmakenC:\newcerts:

    2. > md C:\newcerts

  2. naar map newcerts gaan:

    3. > cd C:\newcerts

  3. nieuwe sleutel aanmaken:

    4. openssl genrsa –out server-key.pem

  4. een certificaatondertekeningsverzoek aanmaken:openssl req –new –key server-key.pem –out signingReq.csr

    u krijgt een reeks vragen die zullen worden opgenomen in de certificaataanvraag, zoals land, stad, bedrijfsnaam, enz. Wanneer u om een e-mailadres wordt gevraagd, geef dan een geldig e-mailadres op, want Verisign stuurt u het ondertekende certificaat via Dit e-mailadres.

    opmerking:

    de informatie die u invoert zal worden geverifieerd wanneer u het verzoek naar een vertrouwde autoriteit verzendt.

  5. stuur het verzoek (signingReq.csr) naar de Certificate Authority (Verisign). Het kan nodig zijn om te controleren of de informatie die wordt verzameld bij het genereren van signingReq.csr correct is.

    6. als de aanvraag voor certificaatondertekening succesvol was, zal de certificaatautoriteit (Verisign) u een certificaat sturen met behulp van het door u opgegeven e-mailadres. In de e-mail vindt u een versleuteld CA-certificaat en een koppeling naar een versleuteld CA-tussencertificaat.

  6. kopieer beide certificaten naar een tekstbestand, met het niet-intermediaire certificaat gevolgd door het intermediaire certificaat. Dit tekstbestand wordt in de volgende stappen CA-cert.pem genoemd.

voor het maken en ondertekenen van een servercertificaat:

  1. zorg ervoor dat u de volgende bestanden, die werden gegenereerd in de vorige secties:
  • server-key.pem
  • signingReq.csr
  • CA-cert.pem
  • kopieer het CA-cert.pem bestand naar uw C:\newcerts map. Zorg ervoor dat de server-key.pem en signingReq.csr bestanden ook in deze map staan.
  • Ga naar de map newcerts.

    • > cd C:\newcerts

  • Maak het servercertificaat aan. Voer de volgende opdracht in (alles op één regel)):

    • openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem

    het servercertificaat wordt gemaakt en ondertekend.

    Geef een antwoord

    Het e-mailadres wordt niet gepubliceerd.

    Previous post de beste manier om erachter te komen hoeveel uren slaap je nodig hebt
    Next post Chris Paul Camps