Ta sekcja wyjaśnia, jak wygenerować certyfikat SSL za pomocą Verisign.
upewnij się, że OpenSSL jest zainstalowany, a lokalizacja openssl.exe jest dodana do zmiennej PATH. Zobacz Generowanie certyfikatu urzędu certyfikacji w celu samodzielnego podpisywania.
aby utworzyć klucz prywatny serwera:
- Utwórz katalog
C:\newcerts: - przejdź do katalogu
newcerts: - wygeneruj nowy klucz:
- generowanie żądania podpisania certyfikatu:
openssl req –new –key server-key.pem –out signingReq.csrzostaniesz poproszony o serię pytań, które zostaną włączone do wniosku o certyfikat, takich jak kraj, Miasto, Nazwa firmy itp. Gdy zostaniesz poproszony o podanie adresu e-mail, Podaj prawidłowy adres e-mail, ponieważ Verisign wyśle Ci podpisany certyfikat za pośrednictwem tego adresu e-mail.
Uwaga:
wprowadzone informacje zostaną zweryfikowane, gdy wyślesz wniosek do zaufanego organu.
- Wyślij żądanie (
signingReq.csr) do urzędu certyfikacji (Verisign). Konieczne może być sprawdzenie, czy informacje zebrane podczas generowaniasigningReq.csrsą poprawne. - kopiuje oba certyfikaty do pliku tekstowego, z certyfikatem pośrednim, a następnie certyfikatem pośrednim. Ten plik tekstowy będzie określany jako
CA-cert.pemw następujących krokach.
> md C:\newcerts
> cd C:\newcerts
openssl genrsa –out server-key.pem
jeśli żądanie podpisania certyfikatu powiodło się, urząd certyfikacji (Verisign) wyśle Ci certyfikat za pomocą podanego adresu e-mail. W wiadomości e-mail pojawi się zaszyfrowany certyfikat CA i link do zaszyfrowanego certyfikatu pośredniego CA.
aby utworzyć i podpisać certyfikat serwera:
- upewnij się, że masz następujące pliki, które zostały wygenerowane w poprzednich sekcjach:
-
server-key.pem -
signingReq.csr -
CA-cert.pem
CA-cert.pem do katalogu C:\newcerts. Upewnij się, że pliki server-key.pem i signingReq.csr również znajdują się w tym katalogu. > cd C:\newcerts
openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem
certyfikat serwera jest tworzony i podpisywany.