RedSalex
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору usiv Вот нашел такую подсказку в инете: Скачиваем инсталлятор openssl с сайта openssl.org (для Windows). Устанавливаем openssl, если при установке openssl на Windows он потребует Microsoft Redistributables Package, то предварительно, скачиваем и устанавливаем соответствующий пакет. Например, на данный момент доступна версия openssl v1.0.1c и соответствующий ему Visual C++ 2008 Redistributables (x86/x64) по следующим ссылкам: openssl и Redistributables После установки openssl запускаем командную строку cmd и выполняем следующие команды, предварительно перейдя в каталог bin установленного openssl (по умолчанию c:\OpenSSL-Win32\bin): Указываем путь к конфигурации openssl: set OPENSSL_CONF=C:\OpenSSL-Win32\bin\openssl.cfg ; Генерируем приватный ключ (в процессе генерации приватного ключа необходимо задать пароль): openssl genrsa -des3 -out c:\certificate\private.key 2048 ; Генерируем запрос на сертификат: openssl req -new -key c:\certificate\private.key -out c:\certificate\csr.csr В процессе генерации запроса будут запрошены параметры для сертификата, которые необходимо вводить в латинской раскладке. Достаточными являются: - Country Name (2 letter code) [AU] - страна регистрации организации, для которой готовим сертификат (для Росcии - RU) - State or Province Name (full name) [Some-State] - область, регион регистрации организации (Москва - Moscow) - Locality Name (eg, city) [] - город регистрации организации (Москва - Moscow) - Organization Name (eg, company) [Internet Widgits Pty Ltd] - наименование организации - Common Name (e.g. server FQDN or YOUR name) [] - доменное имя, для которого генерируется сертификат (в данном случае может не совпадать с действительным доменным именем) (localhost, companyname.com) Генерируем сам сертификат сроком на 365 дней (можно больше или меньше): openssl x509 -req -days 365 -in c:\certificate\csr.csr -signkey c:\certificate\private.key -out c:\certificate\certificate.pem В результате в каталоге c:\certificate будет создан приватный ключ (private.key) и сертификат (certificate.pem), который, в случае самостоятельно генерируемого сертификата, будет являться и сертификатом центра сертификации. Для того чтобы браузер не выдавал предупреждения по поводу недостоверности сертификата, можно установить сертификат (certificate.pem) в систему (предварительно поменяв его расширение на.crt) или в браузер, если он использует собственное хранилище сертификатов. Ну а далее по подсказке Alt-N как импортировать сторонние сертификаты. После этих действий сертификат в доверенных корневых присутствует, но демон его не видит в своем списке | Всего записей: 110 | Зарегистр. 10-06-2015 | Отправлено: 11:22 07-12-2016 | Исправлено: RedSalex, 11:22 07-12-2016 |
|