Létrehozása önaláírt tanúsítványt OpenSSL aláírási
- Keresés, töltse le és telepítse a megfelelő OpenSSL. akkor kezdeni itt.
- Ha az elején OpenSSL a konzolban van egy hiba «Nem lehet megnyitni a config file /usr/local/ssl/openssl.cnf» létre kell hozni egy olyan rendszert változó, például cmd.exe mint: set OPENSSL_CONF = C: \ OpenSSL-Win32 \ bin \ openssl.cfg.
- Cserélje ki az alapértelmezett openssl.cnf a mellékelt openssl.cfg.
- A konzol OpenSSL parancsot: req -x509 -új kijelentkezés server.crt -days 365
A lényeg, hogy képes legyen a dokumentum aláírására a konfigurációs vonal keyUsage = digitális aláírás.
Kommunikáció tanúsítvány a privát kulcs
Az igény, hogy társítani egy igazolást a privát kulcs megjelenik, például a megjelenése a hibaüzenet nem találja a tanúsítvány és a saját kulcs dekódolás. (0x8009200B) különösen böngésző plugin Crypto-Pro.
A lánc létrehozása a privát kulcs, tanúsítvány aláírási kérés, az igazolás és .p12-fájl a következő lenne:
Először meg kell győződnie arról, hogy openssl.cfg, az [req] felvett vonal req_extensions = v3_req. és a részben [v3_req] joga terjeszkedés, mi keyUsage = digitális aláírás.
# Létrehozása a privát kulcsot
OpenSSL genrsa -des3 kijelentkezés test.key 2048
# Jelszó eltávolítása kifejezések - nem kötelező
openssl rsa -in test.key kijelentkezés test.nopass.key
# Létrehozása tanúsítvány-aláírási kérelem kulcsfontosságú
openssl req -új gombos test.nopass.key kijelentkezés test.csr -config openssl.cfg
# Ellenőrizze a csatlakozásokat szükséges kiterjesztéseket a kérelmet, különösen keyUsage = digitális aláírás
openssl req -rekumbens -noout -in test.csr
# Létrehoz egy önmaga által aláírt tanúsítványt
openssl x509 -req -days 3650 -in test.csr -signkey test.nopass.key kijelentkezés test.crt -extensions v3_req -extfile openssl.cfg
# Get p12
OpenSSL pkcs12 -export -in test.crt -inkey test.nopass.key kijelentkezés test.p12
Nos, a bónusz kép, ne menjen ismét Wikipedia a választ arra a kérdésre, hogy „Mi az OpenSSL» ha hirtelen feledésbe merült:
