i det här avsnittet beskrivs hur du skapar ett SSL-certifikat med Verisign.
se till att OpenSSL är installerat och platsen för openssl.exe
läggs till i din PATH-variabel. Se generera ett certifikat för certifikatutfärdare (CA) för Självsignering.
för att skapa serverns privata nyckel:
- Skapa katalogen
C:\newcerts
: - Byt till katalogen
newcerts
: - skapa en ny nyckel:
- generera en begäran om certifikatsignering:
openssl req –new –key server-key.pem –out signingReq.csr
du kommer att ställas en rad frågor som kommer att införlivas i certifikatbegäran, till exempel Land, Stad, företagsnamn etc. När du blir ombedd att ange en e-postadress anger du en giltig e-postadress eftersom Verisign skickar det signerade certifikatet via den här e-postadressen.
Obs:
informationen du anger kommer att verifieras när du skickar begäran till en betrodd myndighet.
- skicka begäran (
signingReq.csr
) till certifikatutfärdaren (Verisign). Du kan behöva verifiera att informationen som samlas in när du genererarsigningReq.csr
är korrekt. - kopiera båda certifikaten till en textfil, med icke-mellanliggande certifikat följt av mellanliggande certifikat. Denna textfil kommer att kallas
CA-cert.pem
i följande steg.
> md C:\newcerts
> cd C:\newcerts
openssl genrsa –out server-key.pem
om begäran om certifikatsignering lyckades skickar certifikatutfärdaren (Verisign) ett certifikat med den e-postadress du angav. I e-postmeddelandet kommer det att finnas ett krypterat CA-certifikat och en länk till ett krypterat ca-mellanliggande certifikat.
skapa och signera ett servercertifikat:
- se till att du har följande filer, som genererades i föregående avsnitt:
-
server-key.pem
-
signingReq.csr
-
CA-cert.pem
CA-cert.pem
till katalogen C:\newcerts
. Se till att filerna server-key.pem
och signingReq.csr
också finns i den här katalogen. > cd C:\newcerts
openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem
servercertifikatet skapas och signeras.