Generowanie certyfikatu SSL za pomocą Verisign

Ta sekcja wyjaśnia, jak wygenerować certyfikat SSL za pomocą Verisign.

upewnij się, że OpenSSL jest zainstalowany, a lokalizacja openssl.exe jest dodana do zmiennej PATH. Zobacz Generowanie certyfikatu urzędu certyfikacji w celu samodzielnego podpisywania.

aby utworzyć klucz prywatny serwera:

  1. Utwórz katalog C:\newcerts:
  2. > md C:\newcerts

  3. przejdź do katalogu newcerts :
  4. > cd C:\newcerts

  5. wygeneruj nowy klucz:
  6. openssl genrsa –out server-key.pem

  7. generowanie żądania podpisania certyfikatu:openssl req –new –key server-key.pem –out signingReq.csr

    zostaniesz poproszony o serię pytań, które zostaną włączone do wniosku o certyfikat, takich jak kraj, Miasto, Nazwa firmy itp. Gdy zostaniesz poproszony o podanie adresu e-mail, Podaj prawidłowy adres e-mail, ponieważ Verisign wyśle Ci podpisany certyfikat za pośrednictwem tego adresu e-mail.

    Uwaga:

    wprowadzone informacje zostaną zweryfikowane, gdy wyślesz wniosek do zaufanego organu.

  8. Wyślij żądanie (signingReq.csr) do urzędu certyfikacji (Verisign). Konieczne może być sprawdzenie, czy informacje zebrane podczas generowania signingReq.csr są poprawne.
  9. jeśli żądanie podpisania certyfikatu powiodło się, urząd certyfikacji (Verisign) wyśle Ci certyfikat za pomocą podanego adresu e-mail. W wiadomości e-mail pojawi się zaszyfrowany certyfikat CA i link do zaszyfrowanego certyfikatu pośredniego CA.

  10. kopiuje oba certyfikaty do pliku tekstowego, z certyfikatem pośrednim, a następnie certyfikatem pośrednim. Ten plik tekstowy będzie określany jako CA-cert.pem w następujących krokach.

aby utworzyć i podpisać certyfikat serwera:

  1. upewnij się, że masz następujące pliki, które zostały wygenerowane w poprzednich sekcjach:
  • server-key.pem
  • signingReq.csr
  • CA-cert.pem
  • skopiuj plik CA-cert.pem do katalogu C:\newcerts. Upewnij się, że pliki server-key.pem i signingReq.csr również znajdują się w tym katalogu.
  • Zmień na katalog newcerts.
  • > cd C:\newcerts

  • Utwórz certyfikat serwera. Wprowadź następujące polecenie (wszystko w jednym wierszu):
  • openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem

    certyfikat serwera jest tworzony i podpisywany.

    Dodaj komentarz

    Twój adres e-mail nie zostanie opublikowany.

    Previous post najlepszy sposób, aby dowiedzieć się, ile godzin snu potrzebujesz
    Next post Chris Paul Camps