Създаване самоподписаният сертификат в OpenSSL да подпише документи
- Намери, изтеглете и инсталирайте подходящия OpenSSL. можете да започнете да търсите тук.
- Ако в началото на OpenSSL в конзолата има грешка «Може ли да се отвори конфигурационния файл /usr/local/ssl/openssl.cnf» трябва да се създаде променлива система, като например cmd.exe като: настройте OPENSSL_CONF = C: \ OpenSSL-Win32 \ бин \ openssl.cfg.
- Сменете подразбиране openssl.cnf прикачения openssl.cfg.
- Изпълнете командата конзола OpenSSL: REQ -x509 -Нови напускане server.crt -days 365
Ключовият момент, за да може да подпише документа в конфигурационния линия е keyUsage = digitalSignature.
удостоверение Комуникация с частния ключ
Необходимостта да се сдружават сертификат с частния ключ се показва, например, появата на съобщението за грешка Не може да се намери на сертификата и частния ключ за декриптиране. (0x8009200B) по-специално в браузър плъгин Crypto-Pro.
Веригата на създаване на частния ключ, искането сертификат за подписване, удостоверение и .p12-файл ще бъде:
Първо трябва да се уверите, че openssl.cfg, в секция [REQ] добави линия req_extensions = v3_req. и в секцията [v3_req] имат право разширяване, ние keyUsage = digitalSignature.
# Създаване на частния ключ
OpenSSL genrsa -des3 напускане test.key 2048
# Премахване парола фрази - по желание
OpenSSL RSA -в test.key напускане test.nopass.key
# Създаване на подписване на сертификат Искане за нашия ключ
OpenSSL REQ -Нови -бутона test.nopass.key напускане test.csr -config openssl.cfg
# Проверете връзките, необходими разширения на искането, по-специално keyUsage = digitalSignature
OpenSSL REQ -text -noout -в test.csr
# Създаване на самоподписан сертификат
OpenSSL x509 -req -days 3650 -в test.csr -signkey test.nopass.key напускане test.crt -extensions v3_req -extfile openssl.cfg
# Get P12
OpenSSL pkcs12-износ -в test.crt -inkey test.nopass.key напускане test.p12
Е, бонус картина, а не да отида отново в Уикипедия за отговора на въпроса "Какво е OpenSSL» ако внезапно са забравили:
