RedSalex
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
usiv
Вот нашел такую подсказку в инете:
Скачиваем инсталлятор openssl с сайта openssl.org (для Windows). Устанавливаем openssl, если при установке openssl на Windows он потребует Microsoft Redistributables Package, то предварительно, скачиваем и устанавливаем соответствующий пакет.
Например, на данный момент доступна версия openssl v1.0.1c и соответствующий ему Visual C++ 2008 Redistributables (x86/x64) по следующим ссылкам: openssl и Redistributables
После установки openssl запускаем командную строку cmd и выполняем следующие команды, предварительно перейдя в каталог bin установленного openssl (по умолчанию c:\OpenSSL-Win32\bin):
Указываем путь к конфигурации openssl:
set OPENSSL_CONF=C:\OpenSSL-Win32\bin\openssl.cfg ;
Генерируем приватный ключ (в процессе генерации приватного ключа необходимо задать пароль):
openssl genrsa -des3 -out c:\certificate\private.key 2048 ;
Генерируем запрос на сертификат:
openssl req -new -key c:\certificate\private.key -out c:\certificate\csr.csr
В процессе генерации запроса будут запрошены параметры для сертификата, которые необходимо вводить в латинской раскладке.
Достаточными являются:
- Country Name (2 letter code) [AU] - страна регистрации организации, для которой готовим сертификат (для Росcии - RU)
- State or Province Name (full name) [Some-State] - область, регион регистрации организации (Москва - Moscow)
- Locality Name (eg, city) [] - город регистрации организации (Москва - Moscow)
- Organization Name (eg, company) [Internet Widgits Pty Ltd] - наименование организации
- Common Name (e.g. server FQDN or YOUR name) [] - доменное имя, для которого генерируется сертификат (в данном случае может не совпадать с действительным доменным именем) (localhost, companyname.com)
Генерируем сам сертификат сроком на 365 дней (можно больше или меньше):
openssl x509 -req -days 365 -in c:\certificate\csr.csr -signkey c:\certificate\private.key -out c:\certificate\certificate.pem
В результате в каталоге c:\certificate будет создан приватный ключ (private.key) и сертификат (certificate.pem), который, в случае самостоятельно генерируемого сертификата, будет являться и сертификатом центра сертификации.
Для того чтобы браузер не выдавал предупреждения по поводу недостоверности сертификата, можно установить сертификат (certificate.pem) в систему (предварительно поменяв его расширение на.crt) или в браузер, если он использует собственное хранилище сертификатов.
Ну а далее по подсказке Alt-N как импортировать сторонние сертификаты.
После этих действий сертификат в доверенных корневых присутствует, но демон его не видит в своем списке
|
Всего записей: 110 | Зарегистр. 10-06-2015 | Отправлено: 11:22 07-12-2016 | Исправлено: RedSalex, 11:22 07-12-2016 |
|
