Crearea unui certificat auto-semnat în OpenSSL pentru a semna documente
- Găsiți, descărcați și instalați OpenSSL corespunzătoare. puteți începe căutarea aici.
- Dacă la începutul OpenSSL în consola există o eroare «Nu pot deschide fișierul de configurare /usr/local/ssl/openssl.cnf» nevoie pentru a crea o variabilă de sistem, cum ar fi cmd.exe ca: set OPENSSL_CONF = C: \ OpenSSL-Win32 \ bin \ openssl.cfg.
- Înlocuiți implicit openssl.cnf openssl.cfg atașat.
- Rulați comanda consolă OpenSSL: req -x509 -Noua -out server.crt -days 365
Punctul-cheie pentru a putea semna documentul în linia de configurare este keyUsage = digitalSignature.
Certificat de comunicare cu cheia privată
Necesitatea de a asocia un certificat cu cheie apare privat, de exemplu, apariția mesajului de eroare nu poate găsi certificatul și cheia privată pentru decriptare. (0x8009200B), în special în browser-ul plugin Crypto-Pro.
Lanțul de creare a cheii private, cererea de semnare a certificatului, certificatul și .p12-fișier ar fi:
Mai întâi trebuie să vă asigurați că openssl.cfg, în secțiunea [req] a adăugat req_extensions linie = v3_req. și în secțiunea [v3_req] au expansiunea dreapta, am keyUsage = digitalSignature.
# Creați cheia privată
OpenSSL genrsa -des3 -out test.key 2048
# Eliminare parolă Expresii - opțional
OpenSSL rsa -in test.key -out test.nopass.key
# Crea un certificat de semnare Cerere pentru cheia noastră
req OpenSSL -new -key test.nopass.key -out test.csr -config openssl.cfg
# Verificați conexiunile extensiile necesare cererii, în special keyUsage = digitalSignature
req OpenSSL -text -noout -in test.csr
# Generați un certificat auto-semnat
OpenSSL x509 -req -days 3650 -in test.csr -signkey test.nopass.key -out test.crt -extensions v3_req -extfile openssl.cfg
Ia # P12
OpenSSL PKCS12 -export -in test.crt -inkey test.nopass.key -out test.p12
Ei bine, imaginea de bonus, nu pentru a merge din nou la Wikipedia pentru răspunsul la întrebarea „Ce este un OpenSSL» în cazul în care a fost brusc uitat:
