Generarea unui certificat SSL cu Verisign

această secțiune explică modul de generare a unui certificat SSL cu Verisign.

asigurați-vă că OpenSSL este instalat și că locația openssl.exe este adăugată la variabila PATH. Consultați generarea unui certificat de autoritate de certificare (ca) pentru auto-semnare.

pentru a crea cheia privată a serverului:

  1. creați directorul C:\newcerts:
  2. > md C:\newcerts

  3. schimbați la directorul newcerts :
  4. > cd C:\newcerts

  5. generați o nouă cheie:
  6. openssl genrsa –out server-key.pem

  7. generați o cerere de semnare a certificatului:openssl req –new –key server-key.pem –out signingReq.csr

    vi se vor pune o serie de întrebări care vor fi încorporate în cererea de certificat, cum ar fi țara, orașul, numele companiei etc. Când vi se solicită o adresă de e-mail, furnizați o adresă de e-mail validă, deoarece Verisign vă va trimite certificatul semnat prin această adresă de e-mail.

    notă:

    informațiile pe care le introduceți vor fi verificate atunci când trimiteți solicitarea unei autorități de încredere.

  8. trimiteți cererea (signingReq.csr) Autorității de certificare (Verisign). Poate fi necesar să verificați dacă informațiile colectate la generarea signingReq.csr sunt corecte.
  9. dacă cererea de semnare a certificatului a avut succes, Autoritatea de certificare (Verisign) vă va trimite un certificat utilizând adresa de e-mail pe care ați furnizat-o. În e-mail, va exista un certificat ca criptat și un link către un certificat intermediar ca criptat.

  10. copiați ambele certificate într-un fișier text, cu certificatul non-intermediar urmat de certificatul intermediar. Acest fișier text va fi denumit CA-cert.pem în pașii următori.

pentru a crea și semna un certificat de Server:

  1. asigurați-vă că aveți următoarele fișiere, care au fost generate în secțiunile anterioare:
  • server-key.pem
  • signingReq.csr
  • CA-cert.pem
  • copiați fișierul CA-cert.pem în directorul C:\newcerts. Asigurați-vă că fișierele server-key.pem și signingReq.csr se află și în acest director.
  • treceți la directorul newcerts.
  • > cd C:\newcerts

  • creați certificatul de server. Introduceți următoarea comandă (toate într-o singură linie):
  • openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem

    certificatul de server este creat și semnat.

    Lasă un răspuns

    Adresa ta de email nu va fi publicată.

    Previous post cel mai bun mod de a afla câte ore de somn aveți nevoie
    Next post Chris Paul Camps