Skapa ett SSL-certifikat med Verisign

i det här avsnittet beskrivs hur du skapar ett SSL-certifikat med Verisign.

se till att OpenSSL är installerat och platsen för openssl.exe läggs till i din PATH-variabel. Se generera ett certifikat för certifikatutfärdare (CA) för Självsignering.

för att skapa serverns privata nyckel:

  1. Skapa katalogen C:\newcerts:
  2. > md C:\newcerts

  3. Byt till katalogen newcerts :
  4. > cd C:\newcerts

  5. skapa en ny nyckel:
  6. openssl genrsa –out server-key.pem

  7. generera en begäran om certifikatsignering:openssl req –new –key server-key.pem –out signingReq.csr

    du kommer att ställas en rad frågor som kommer att införlivas i certifikatbegäran, till exempel Land, Stad, företagsnamn etc. När du blir ombedd att ange en e-postadress anger du en giltig e-postadress eftersom Verisign skickar det signerade certifikatet via den här e-postadressen.

    Obs:

    informationen du anger kommer att verifieras när du skickar begäran till en betrodd myndighet.

  8. skicka begäran (signingReq.csr) till certifikatutfärdaren (Verisign). Du kan behöva verifiera att informationen som samlas in när du genererar signingReq.csr är korrekt.
  9. om begäran om certifikatsignering lyckades skickar certifikatutfärdaren (Verisign) ett certifikat med den e-postadress du angav. I e-postmeddelandet kommer det att finnas ett krypterat CA-certifikat och en länk till ett krypterat ca-mellanliggande certifikat.

  10. kopiera båda certifikaten till en textfil, med icke-mellanliggande certifikat följt av mellanliggande certifikat. Denna textfil kommer att kallas CA-cert.pem i följande steg.

skapa och signera ett servercertifikat:

  1. se till att du har följande filer, som genererades i föregående avsnitt:
  • server-key.pem
  • signingReq.csr
  • CA-cert.pem
  • kopiera filen CA-cert.pem till katalogen C:\newcerts. Se till att filerna server-key.pem och signingReq.csr också finns i den här katalogen.
  • Byt till newcerts-katalogen.
  • > cd C:\newcerts

  • skapa servercertifikatet. Ange följande kommando (allt i en rad):
  • openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem

    servercertifikatet skapas och signeras.

    Lämna ett svar

    Din e-postadress kommer inte publiceras.

    Previous post det bästa sättet att ta reda på hur många timmars sömn du behöver
    Next post Chris Paul Camps