Generarea cheile și certificatele
acțiuni pregătitoare
Găsiți în cazul în care distribuția este openssl.cnf fișier. De obicei, acest director este / etc / ssl. / Etc / PKI / TSL sau / usr / share / ssl. Du-te la ea.
Pentru a facilita și mai mult de lucru cu programul, se adaugă următoarele linii în fișierul de configurare:
Prima secțiune descrie generarea de chei pentru servere și unul pentru clienții. Puteți adăuga o secțiune separată pentru fiecare tip de certificat pe care aveți de gând să scrie.
Schimbați valoarea următoarelor variabile:
Creați fișiere suplimentare.
Dacă nu există nici un director CA, este de asemenea necesar să se stabilească.
certificat rădăcină
Asigurați-vă că pentru a schimba drepturile de acces la fișierul cheie! Acestea sunt informații foarte sensibile.
sertiifkata ca.crt de dorit pentru a copia fișierul în toate mașinile client care vor utiliza certificatul generat de tine. Si adauga la lista de server de certificate CA.
Crearea cheie și certificat
În primul rând, vom genera o cerere de semnare a unei autorități de certificare. Notă serverul -extensions parametru. El spune că va fi folosit serverul din fișierul de configurare. Dacă doriți să faceți chei pentru client, utilizați clientul -extensions (desigur, în cazul în care această secțiune este inclusă în fișierul de configurare).
Acum semneze certificatul de tine însuți:
Închide acces la fișierul cheie: