Hvordan lage et egensignert sertifikat

I public key infrastructure, selvsignerte sertifikater er de som er signert og validert av skaperen av sertifikatet i stedet for en offentlig anerkjent sertifiseringsmyndighet. Bekrefter myndighetene forsikrer Internett surferen at sertifikatet som brukes på en nettside er faktisk skapt av eieren av nettstedet, der et selvsignert sertifikat kan være forfalsket av en datamaskin hacker. Selvsignerte sertifikater, derimot, blir brukt til å teste en nettside før du betaler for et sertifikat fra en CA. kan opprettes et selvsignert sertifikat ved hjelp offentlig tilgjengelig programvare.

Bruksanvisning

1 Last ned og installer OpenSSL (se Flere Resources).

2 Åpne DOS shell på datamaskinen: Åpne "Start" -menyen og skriv "cd OpenSSL" i søketekstfeltet. Hit "Enter" for å endre til OpenSSL katalogen.

3 Generere en SSL-server nøkkel ved å skrive følgende kommando ved DOS-ledeteksten etterfulgt av "Enter" -tasten: "OpenSSL genrsa -des3 utsjekking server.nøkkel 4096"

4 Input data som OpenSSL-forespørsler, for eksempel firmanavn, country og postadresse. Deretter be om en server signering forespørsel ved å skrive inn følgende kommando ved DOS-ledeteksten etterfulgt av "Enter": "OpenSSL req-ny -tasten server.nøkkel utsjekking server.csr"

5 Signer digitalt sertifikat ved å skrive inn følgende kommando ved DOS-ledeteksten etterfulgt av "Enter": "OpenSSL x509 -req-dager 365 -i server.csr -signkey server.nøkkel utsjekking server.crt"