Auto certificat generat

Auto certificat generat

  1. Descărcați programul de instalare de pe site-ul OpenSSL openssl.org (pentru Windows). Instalați OpenSSL, OpenSSL dacă îl instalați pe Windows necesită Microsoft Redistributables Package, pre, descărcați și instalați pachetul corespunzător.
  • După instalarea OpenSSL a alerga linia de comandă cmd și executa următoarele comenzi anterior merge la openssl directorul bin instalat (implicit c: \ OpenSSL-Win32 \ bin):
    • Specificați calea către configurația OpenSSL:
      set OPENSSL_CONF = C: \ OpenSSL-Win32 \ bin \ openssl.cfg;
    • Generați o cheie privată (în procesul de generare a unei parole cheie privată trebuie să fie setat):
      OpenSSL genrsa -des3 -out c: \ certificat \ private.key 2048
    • Genera o cerere de certificat:
      OpenSSL req -new -key c: \ certificat \ private.key -out c: \ certificat \ csr.csr
      În procesul de generare a cererii se va solicita parametrii pentru certificatul care urmează să fie administrat în aspect latină.
      Sunt suficiente:
      - Numele țării (cod din 2 litere) [AU] - țara de înregistrare a organizației pentru care se pregătesc un certificat (pentru Roscii - RU)
      - Stat sau de provincie (numele complet) [-stat Unele] - regiune, regiunea înregistrând companiei (București - Moscova)
      - Numele localității (de exemplu, un oraș) [] - oraș de înregistrare organizație (București - Moscova)
      - Numele organizației (de exemplu, companie) [Internet Widgits Pty Ltd] - numele organizației
      - Nume comun (de exemplu, FQDN server sau numele dvs.) [] - domeniu pentru care este generat certificatul (în acest caz, poate să nu se potrivească cu numele real al domeniului) (localhost, companyname.com)
    • Generați certificatul în sine timp de 365 de zile (poate fi mai mult sau mai puțin):
      OpenSSL x509 -req -days 365 -in c: \ certificat \ csr.csr -signkey c: \ certificat \ private.key -out c: \ certificat \ certificate.pem

    Ca urmare, în directorul c: \ cu cheia certificatului privat (private.key) și va fi creat certificatul (certificate.pem), care, în cazul certificatului de auto-generat, și va fi un certificat CA.

    Pentru ca browser-ul nu a emis avertismente cu privire la lipsa de fiabilitate a certificatului, puteți instala certificatul (certificate.pem) în (după schimbarea na.crt de extensie) sau în browser-ul, în cazul în care utilizează propriul magazin de certificat.

    articole similare

    Pagina anterioară

    Pagina următoare