HowTo (Mencipta Sijil SSL menggunakan OpenSSL) - Bagaimana Untuk

HowTo (Mencipta Sijil SSL menggunakan OpenSSL)

Saya sedang mencari bantuan untuk melakukan tugas ini dan dinasihatkan supaya saya mencipta How To walaupun saya tidak mempunyai jawapan penuh. Soalan asal saya boleh didapati di sini, jika anda perlu tahu mengapa saya cuba melakukan ini.

http://community.spiceworks.com/topic/99752?page=1#entry-411458

Inilah arahan saya untuk membuat Sijil SSL menggunakan OpenSSL, ia gagal untuk mewujudkan sijil induk. Saya fikir ia mempunyai kaitan dengan direktori pemasangan.

Cadangan atau arahan yang lebih baik untuk membuat pensijilan ssl saya sendiri untuk spikeworks dan mesin klien akan dihargai.

----- Pasang OpenSSL -----

1. Log masuk sebagai Pentadbir dan pasang openssl-0.9.8h-1-setup.exe (ikut arahan lalai)
2. Semak Direktori Pemasangan untuk Openssl.exe ialah C: Program Files GnuWin32 bin
3. Tambahkan C: Program Files GnuWin32 bin ke Sistem Pembolehubah Sistem Path "PATH" (untuk memastikan bahawa arahan openssl akan dijalankan dari mana-mana direktori prompt arahan)

----- Sediakan Sistem untuk Penggunaan -----

1. Log masuk sebagai pengguna dan buka command prompt
2. Tukar direktori ke C: netadmin dan buat direktori SSL (ini direktori kerja kami)
md ssl

3. Tukar direktori ke C: netadmin ssl dan buat direktori berikut:
kunci md

permintaan md

md certs

4. Buat fail teks berikut dengan memasukkan berikut (di mana baris seterusnya menunjukkan penghantaran balik dan ^ Z menunjukkan Ctrl-Z)

salinan con database.txt
^ Z

salinan con serial.txt
01
^ Z

----- Buat Pihak Berkuasa Sijil (CA) -----

1. Buat kunci peribadi 1024-bit

openssl genrsa -des3 -out keys / ca.key 1024

2. Masukkan phar pass pass (pilih frasa laluan dilupakan untuk digunakan untuk kekunci ini)
3. Mengesahkan kata laluan - Masukkan frasa PEM pass (taip ungkapan frasa anda lagi untuk pengesahan)

----- Buat Sijil Induk -----

1. Seterusnya, kami membuat sijil induk berdasarkan kunci ini, untuk digunakan semasa menandatangani sijil lain

openssl req -config openssl.conf -new -x509-days 1001 -key keys / ca.key -out certs / ca.cer

2. Masukkan frasa PEM pass (taip ungkapan frasa anda di sini)
3. Masukkan Nama Negara:
4. Masukkan Nama Negeri atau Wilayah:
5. Masukkan Nama Locality:
6. Masukkan Nama Organisasi:
7. Masukkan Nama Unit Organisasi:
8. Masukkan Nama Biasa (misalnya nama domain laman web anda):
9. Masukkan Alamat E-mel:

----- Sijil Eksport CA dalam Format PKCS12 -----

1. Tukar fail pem pemuat ke fail der untuk digunakan oleh mesin klien

openssl x509 -in ca.pem -out DER -out ca.der