Żądanie SSL i generowanie pliku PFX w OpenSSL Simple Steps

Żądanie licencji SSL i generowanie pliku PFX w OpenSSL w kilku prostych krokach

Kiedy robiłem to po raz pierwszy, miałem kilka prawdziwych problemów, głównie tam, gdzie ciągle importowałem otrzymany plik crt i znikał on z IIS 7!

Postaramy się objąć jak najwięcej baz...

Utwórz żądanie certyfikatu

Niektórzy dostawcy mogą to dla Ciebie wygenerować, ale możesz też to zrobić samodzielnie.

Zrobiłem to z 123-Reg, ale jeszcze nie z żadnym innym dostawcą. Zrzuty ekranu innych dostawców byłyby mile widziane!

W poniższym przykładzie utworzyłem wieloznaczny SSL dla Claytabase. Jeśli nie tworzysz symbolu wieloznacznego, zamień * na www (lub podobny), a także użyj folderu Moje dokumenty.

IISExchange Server123-Reg

IIS

Exchange Server

I'm in the process of creating screen shots for this!

You will need to send this off to any of the SSL providers. Your hosting company should have an account and be able to do this for you as well.

123-Reg

I haven't taken screen shots yet, but during the set-up you will then get a download file, unpack to a suitable location, contents should include;

*.{domainname}.{domain}_csr.pem

private-key.key

private-key.password

README

Uzyskanie certyfikatu

W pewnym momencie otrzymasz wiadomość e-mail od dostawcy, w tym miejscu może to być nieco mylące.

Mam tylko konto w 123-reg, jeśli mógłbyś przesłać szczegóły dotyczące tego, co oferują inne firmy, zrób to!

123 - Reg

-----BEGIN CERTIFICATE-----

Vendor certificate text...

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

Your certificate text...

-----END CERTIFICATE-----

Powinieneś mieć dwa certyfikaty, kiedy zrobiłem je przez 123-reg, pliki muszą zostać skopiowane z e-maila i do dwóch nowych plików tekstowych. Jeśli używasz notatnika, upewnij się, że używasz kodowania UTF-8.

Zapisz je w folderze utworzonym dla klucza.

Teraz musisz otworzyć oba z rozszerzeniami Crypto Shell, dwukrotne kliknięcie powinno je otworzyć.

Użyj zakładki Szczegóły, a następnie skopiuj do pliku

Typ to X.509 (.cer) zakodowany w Base-64

Zapisz jeden jako *.{nazwa_domeny}.{domena}.cer

A drugi jako rootca.cer

Zapas dla innych dostawców

Uzyskaj otwarty SSL

Zainstaluj OpenSSL, możesz go pobrać z OpenSSL

Zainstaluj to w domyślnej lokalizacji.

{subdomain}.{domainname}.{domain}.cer
rootca.cer
{subdomain}.{domainname}.{domain}.key

Uzyskanie certyfikatu

Otwórz cmd.exe

Będziesz musiał zmienić swój katalog na folder bin

cd\ c:\openssl-win32\bin

Natknąłem się na problem z domyślną lokalizacją, aby zmienić ten bieg w następujący sposób, dzięki Oneiroi . Nie zaszkodzi, jeśli i tak to uruchomisz!

set openssl_config=C:\openssl-win32\bin\openssl.cfg

Miałem również problemy ze znalezieniem odpowiednich poleceń w prostym przykładzie, dzięki Elgwhoppo za to.

With a Key

openssl pkcs12 –export –out {subdomain}.{domainname}.{domain}.pfx –inkey {subdomain}.{domainname}.{domain}.key –in {subdomain}.{domainname}.{domain}.cer –certfile rootca.cer

Zostaniesz poproszony o podanie kilku haseł, są to następujące;

Pass Phrase, to hasło, które utworzyłeś na początku
Wprowadź hasło eksportu, będzie to hasło do zaimportowania pliku .pfx
Weryfikacja – wprowadź hasło eksportu, potwierdź nowe hasło

Będziesz mieć teraz nowy plik .pfx w katalogu bin.

Jeśli natkniesz się na inne sytuacje, daj mi znać!