Hvordan lage et egensignert sertifikat i OpenSSL

Et selvsignert sertifikat er opprettet, signert og validert ved hjelp av en offentlig nøkkel infrastruktur biblioteket ved sluttbrukeren. Selvsignerte sertifikater er normalt ikke brukes til kommersielle formål, siden en sertifiserende myndighet ikke har verifisert ektheten av sertifikatet, men de kan være nyttig for dataprogram utvikling og testing. En vanlig datamaskin biblioteket som brukes til å generere selvsignerte sertifikater er OpenSSL-biblioteket.

Bruksanvisning

1 Last ned OpenSSL-biblioteket (se Ressurser). Dobbeltklikk på filen etter nedlasting og følg standard menymeldingene å installere på datamaskinen din.

2 Velg "Start" -menyen, skriv inn "cd OpenSSL" i tekstfeltet og trykk "Enter" for å åpne DOS-ledeteksten på OpenSSL katalogen.

3 Lag en usignert server nøkkel ved å skrive "OpenSSL genrsa -des3 utsjekking myServer.key 4096" i DOS ledeteksten og trykke "Enter".

4 Skriv inn firmanavn og opplysningene om den påfølgende menyen meldinger etterfulgt av "Enter" -tasten for å fortsette.

5 Lag en server signering forespørsel ved å skrive "OpenSSL req-ny -tasten myServer.key utsjekking myServer.csr" og trykke "Enter".

6 Enter "openssl x509 -req-dager 365 -i myServer.csr -signkey myServer.key -ou myServer.crt" og det selvsignerte sertifikatet vil bli generert.