această secțiune explică modul de generare a unui certificat SSL cu Verisign.
asigurați-vă că OpenSSL este instalat și că locația openssl.exe
este adăugată la variabila PATH. Consultați generarea unui certificat de autoritate de certificare (ca) pentru auto-semnare.
pentru a crea cheia privată a serverului:
- creați directorul
C:\newcerts
: - schimbați la directorul
newcerts
: - generați o nouă cheie:
- generați o cerere de semnare a certificatului:
openssl req –new –key server-key.pem –out signingReq.csr
vi se vor pune o serie de întrebări care vor fi încorporate în cererea de certificat, cum ar fi țara, orașul, numele companiei etc. Când vi se solicită o adresă de e-mail, furnizați o adresă de e-mail validă, deoarece Verisign vă va trimite certificatul semnat prin această adresă de e-mail.
notă:
informațiile pe care le introduceți vor fi verificate atunci când trimiteți solicitarea unei autorități de încredere.
- trimiteți cererea (
signingReq.csr
) Autorității de certificare (Verisign). Poate fi necesar să verificați dacă informațiile colectate la generareasigningReq.csr
sunt corecte. - copiați ambele certificate într-un fișier text, cu certificatul non-intermediar urmat de certificatul intermediar. Acest fișier text va fi denumit
CA-cert.pem
în pașii următori.
> md C:\newcerts
> cd C:\newcerts
openssl genrsa –out server-key.pem
dacă cererea de semnare a certificatului a avut succes, Autoritatea de certificare (Verisign) vă va trimite un certificat utilizând adresa de e-mail pe care ați furnizat-o. În e-mail, va exista un certificat ca criptat și un link către un certificat intermediar ca criptat.
pentru a crea și semna un certificat de Server:
- asigurați-vă că aveți următoarele fișiere, care au fost generate în secțiunile anterioare:
-
server-key.pem
-
signingReq.csr
-
CA-cert.pem
CA-cert.pem
în directorul C:\newcerts
. Asigurați-vă că fișierele server-key.pem
și signingReq.csr
se află și în acest director. > cd C:\newcerts
openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem
certificatul de server este creat și semnat.