⌂

Pobierz plik openssl-3.2.2.tar.gz z oficjalnej strony OpenSSL lub innego zaufanego źródła. openssl-3.2.2.tar.gz ( 17652kB) 03 Sep 2024 13:58 (sha256) (PGP sign) (SHA1) Rozpakuj plik  openssl-3.2.2.tar.gz  do folderu  openssl-3.2.2  a następnie rozpakuj plik  openssl-3.2.2.tar   do folderu  openssl-3.2.2  wszystkie pliki  Umieść  folder  openssl-3.2.2  bezpośrednio na dysku, tak aby program był szybko dostępny z komendy cmd, np  C:\openssl-3.3.2> Otwórz  cmd przejdź do katalogu w którym znajdują się wszystkie rozpakowane pliki cd openssl-3.3.2 Odpal program komendą config Jeżeli twój system jest w pełni kompatybilny z pobraną paczką instalacja powinna zakończyć się sukcesem. sprawdź instalację program komendą openssl version Jeżeli instalacja zakończyła się sukcesem wyświetli się wersja programu      Jeżeli nastąpił problem z instalacją proponuję pobrać PERL i zainstalować. Pobierz Strawberry  ...

  Aby zaimportować certyfikaty i klucze prywatne do systemu Windows 10, wykonaj poniższe kroki: Import certyfikatu za pomocą Menedżera certyfikatów Otwórz Menedżera certyfikatów : Naciśnij Win + R , wpisz certmgr.msc i naciśnij Enter . Wybierz folder docelowy : W lewym panelu wybierz folder, do którego chcesz zaimportować certyfikat. Najczęściej używane foldery to “Osobisty” (Personal) lub “Zaufane główne urzędy certyfikacji” (Trusted Root Certification Authorities). Rozpocznij import : Kliknij prawym przyciskiem myszy na wybrany folder, wybierz “Wszystkie zadania”, a następnie “Importuj…”. Kreator importu certyfikatów : W Kreatorze importu certyfikatów kliknij “Dalej”. Wskaż plik certyfikatu, który chcesz zaimportować, i kliknij “Dalej”. Wybierz magazyn certyfikatów, do którego chcesz zaimportować certyfikat, i kliknij “Dalej”. Kliknij “Zakończ”, aby zakończyć proces importu. Import klucza prywatnego (PFX) Otwórz Menedżera certyfikatów : Naciśnij Win + R , wpisz certmgr.msc i na...

Jeśli potrzebujesz pliku PFX zawierającego klucz prywatny, możesz użyć narzędzia OpenSSL do konwersji plików. Oto przykładowe polecenie: openssl pkcs12 - export -out certyfikat.pfx -inkey klucz_prywatny.key - in certyfikat.crt -certfile certyfikat_pośredni.crt Oto szczegółowy opis narzędzi OpenSSL do konwersji plików certyfikatów: Konwersja PEM do DER : Opis : Konwertuje certyfikat z formatu PEM (Base64) do formatu DER (binarny). Polecenie : openssl x509 -outform der - in cert.pem -out cert.der Zastosowanie : Używane, gdy certyfikat musi być w formacie binarnym, np. dla niektórych aplikacji Java. Konwersja PEM do P7B : Opis : Konwertuje certyfikat z formatu PEM do formatu P7B (PKCS#7). Polecenie : openssl crl2pkcs7 -nocrl -certfile cert.pem -out cert.p7b -certfile ca-cert.pem Zastosowanie : Używane głównie w środowiskach Windows, np. do importu certyfikatów do IIS. Konwersja PEM do PFX : Opis : Konwertuje certyfikat z formatu PEM do formatu PFX (PKCS#12), który zawiera zarówno ce...

  Aby wygenerować certyfikat przez urząd certyfikacji (CA), musisz wykonać kilka kroków. Oto ogólny proces: Wybierz narzędzie do generowania certyfikatów : Popularne narzędzia to OpenSSL, XCA, czy Easy-RSA 1 2 . Zainstaluj narzędzie i przygotuj środowisko : Upewnij się, że masz wszystkie niezbędne zależności zainstalowane i skonfigurowane 1 . Wygeneruj klucz prywatny : Klucz prywatny będzie używany do podpisywania certyfikatów SSL/TLS. Przykładowe polecenie w OpenSSL: openssl genpkey -algorithm RSA -out ca.key Wygeneruj certyfikat CA : Po wygenerowaniu klucza prywatnego, przystąp do generowania certyfikatu CA. Przykładowe polecenie w OpenSSL: openssl req -new -x509 -key ca.key -out ca.crt -days 365 Podczas tego kroku podasz informacje dotyczące organizacji lub osoby, która jest właścicielem certyfikatu CA 1 2 . Podpisz certyfikat CA : Podpisanie certyfikatu oznacza, że potwierdzasz jego autentyczność i wiarygodność. Użyj klucza prywatnego wygenerowanego wcześniej 1 . Zainstaluj c...

  Aby podpisać jeden certyfikat innym, musisz użyć narzędzia takiego jak OpenSSL.  Proces ten polega na użyciu klucza prywatnego jednego certyfikatu (np. certyfikatu CA) do podpisania innego certyfikatu. Oto kroki, które należy wykonać: Wygeneruj klucz prywatny i CSR dla certyfikatu, który chcesz podpisać : openssl genpkey -algorithm RSA -out cert.key openssl req -new -key cert.key -out cert.csr Podpisz CSR kluczem prywatnym certyfikatu CA : openssl x509 -req - in cert.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out cert.crt -days 365 -sha256 -CA ca.crt wskazuje na certyfikat CA. -CAkey ca.key wskazuje na klucz prywatny CA. -CAcreateserial tworzy plik seryjny, jeśli go jeszcze nie ma. -out cert.crt to nazwa pliku wyjściowego dla podpisanego certyfikatu. -days 365 określa ważność certyfikatu (w tym przypadku 365 dni). -sha256 określa algorytm skrótu. Sprawdź podpisany certyfikat : openssl x509 - in cert.crt -text -noout Te kroki pozwolą Ci podpisać jeden certyfikat in...

1. Sprawdź ustawienia uwierzytelniania Otwórz Menedżera IIS. W panelu po lewej stronie wybierz swoją witrynę. W panelu środkowym kliknij na “Uwierzytelnianie” . Upewnij się, że “Uwierzytelnianie anonimowe” jest włączone. Jeśli nie, kliknij prawym przyciskiem myszy i wybierz “Włącz”. 2. Sprawdź uprawnienia NTFS Kliknij prawym przyciskiem myszy na katalog swojej strony (np. C:\MojaStrona ) i wybierz “Właściwości” . Przejdź do zakładki “Zabezpieczenia” . Upewnij się, że konto IUSR lub IIS_IUSRS ma pełne uprawnienia do tego katalogu. Jeśli nie, dodaj te konta i nadaj im pełne uprawnienia. 3. Sprawdź logi błędów IIS Otwórz Menedżera IIS. W panelu po lewej stronie kliknij na nazwę serwera, a następnie w panelu środkowym wybierz “Logi” . Przejrzyj logi błędów, aby znaleźć szczegółowe informacje na temat problemu z dostępem. 4. Sprawdź ustawienia aplikacji W Menedżerze IIS wybierz swoją witrynę. W panelu środkowym kliknij na “Ustawienia zaawansowane” . Upewnij się, że “Tożsamość puli aplika...

  Aby dodać wyjątek w zaporze sieciowej dla portu 80 (lub innego portu, którego używasz) w systemie Windows 10, wykonaj następujące kroki: Krok 1: Otwórz Zapora systemu Windows z zabezpieczeniami zaawansowanymi Kliknij przycisk Start i wpisz “Zapora systemu Windows z zabezpieczeniami zaawansowanymi”, a następnie naciśnij Enter. Krok 2: Utwórz nową regułę przychodzącą W oknie Zapory systemu Windows z zabezpieczeniami zaawansowanymi kliknij “Reguły przychodzące” po lewej stronie. W panelu po prawej stronie kliknij “Nowa reguła…” . Krok 3: Skonfiguruj regułę Wybierz “Port” jako typ reguły i kliknij “Dalej” . Wybierz “TCP” i zaznacz “Określone porty lokalne” , a następnie wpisz 80 (lub inny port, którego używasz) i kliknij “Dalej” . Wybierz “Zezwalaj na połączenie” i kliknij “Dalej” . Zaznacz wszystkie trzy opcje: “Domena” , “Prywatna” i “Publiczna” , a następnie kliknij “Dalej” . Wpisz nazwę dla nowej reguły, np. “IIS Port 80” , i kliknij “Zakończ” . Krok 4: Sprawdź regułę Upew...