Генериране на ключове и сертификати
подготвителни действия
Намиране на мястото на вашата дистрибуция е openssl.cnf файл. Обикновено, тази директория е / и т.н. / SSL. / И т.н. / PKI / TLS или / ЮЕсАр / акции / SSL. Отиди до нея.
За да се улесни по-нататъшната работа с програмата, добавете следните редове в конфигурационния файл:
В първия раздел се описва генерирането на ключове за сървъри и един за клиенти. Можете да добавите отделен раздел за всеки вид сертификат, който ще да пиша.
Променете стойността на следните променливи:
Създаване на допълнителни файлове.
Ако няма CA директория, е необходимо да се установи също.
основен сертификат
Бъдете сигурни, за да промените правата за достъп до файла с ключа! Това е много чувствителна информация.
sertiifkata ca.crt желателно да копирате файла на всички клиентски машини, които ще използват генерира сертификат вас. И да го добавите към списъка на Калифорния сървъра сертификат.
Създаване на ключ и сертификат
Първо, ние генерира изискване за подпис на сертифициращ орган. Забележка сървъра на параметрите -extensions. Той казва, че тя ще бъде използвана раздел сървъра на конфигурационния файл. Ако искате да направите бутони за клиента, използвайте клиента -extensions (разбира се, ако тази част е включена в конфигурационния файл).
Сега се регистрирате сами сертификат:
Близо достъп до файла с ключ: