⌂

Komenda       CertUtil   to wszechstronne narzędzie wiersza poleceń używane w systemach Windows do zarządzania informacjami o certyfikatach. Jest częścią usług certyfikatów (Certificate Services) i pozwala na wykonywanie różnych zadań związanych z certyfikatami, takich jak: Wykonywanie kopii zapasowej:  Zawsze warto zrobić kopię zapasową aktualnej konfiguracji przed wprowadzeniem jakichkolwiek zmian. Możesz użyć polecenia  certutil -backup  do wykonania kopii zapasowej. Aby wykonać kopię zapasową komponentów urzędu certyfikacji (CA) za pomocą komendy  CertUtil , możesz użyć poniższego polecenia: Tworzenie kopii zapasowej : certutil -backupDB <ścieżka_do_folderu_kopii_zapasowej> certutil -backupKey <ścieżka_do_folderu_kopii_zapasowej> certutil -backupDB   tworzy kopię zapasową bazy danych CA. certutil -backupKey   tworzy kopię zapasową kluczy prywatnych CA. Upewnij się, że podajesz odpowiednią ścieżkę do folderu, w którym ...

  Możesz użyć własnego certyfikatu do uwierzytelnienia komputera i serwera, tworząc własny urząd certyfikacji (CA). Oto kroki, jak to zrobić: Krok 1: Utworzenie własnego urzędu certyfikacji (CA) Zainstaluj OpenSSL : Upewnij się, że masz zainstalowane narzędzie OpenSSL na swoim komputerze. Utwórz klucz prywatny CA : openssl genrsa -out myCA.key 2048 Utwórz certyfikat CA : openssl req -x509 -new -nodes -key myCA.key -sha256 -days 1024 -out myCA.pem Krok 2: Utworzenie certyfikatu serwera Utwórz klucz prywatny serwera : openssl genrsa -out server.key 2048 Utwórz żądanie podpisania certyfikatu (CSR) : openssl req -new -key server.key -out server.csr Podpisz CSR za pomocą własnego CA : openssl x509 -req - in server.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out server.crt -days 500 -sha256 Krok 3: Instalacja certyfikatu na serwerze IIS Importuj certyfikat CA do zaufanych głównych urzędów certyfikacji : Otwórz  Menedżera certyfikatów  ( certmgr.msc ). Importuj ...

  Krok 1: Wygenerowanie żądania podpisania certyfikatu (CSR) Otwórz Menedżera Internetowych Usług Informacyjnych (IIS) . Wybierz nazwę serwera w panelu połączeń po lewej stronie. W środkowym panelu, pod sekcją IIS , kliknij dwukrotnie Certyfikaty serwera . W panelu Akcje po prawej stronie wybierz Utwórz żądanie certyfikatu… . Wypełnij formularz informacjami o certyfikacie (np. Nazwa wspólna, Organizacja, Jednostka organizacyjna, Miasto, Województwo, Kraj). Wybierz dostawcę kryptograficznego i długość klucza (zalecane to Microsoft RSA SChannel Cryptographic Provider z kluczem o długości co najmniej 2048 bitów). Zapisz plik CSR na dysku. Krok 2: Instalacja certyfikatu SSL/TLS Po otrzymaniu certyfikatu od urzędu certyfikacji (CA), wróć do Menedżera IIS . Wybierz nazwę serwera i kliknij dwukrotnie Certyfikaty serwera . W panelu Akcje wybierz Zakończ żądanie certyfikatu… . Wskaż plik certyfikatu otrzymany od CA i nadaj mu przyjazną nazwę. Kliknij OK , aby zakończyć instalację. Krok 3:...

Certyfikaty w systemie Windows pełnią kilka kluczowych funkcji istotnych dla bezpieczeństwa i zarządzania danymi. Oto szczegółowy opis ich zastosowań: 1. Uwierzytelnianie Certyfikaty cyfrowe są używane do potwierdzania tożsamości użytkowników, urządzeń i serwerów. Dzięki nim można upewnić się, że komunikacja odbywa się z zaufanym źródłem. Na przykład, gdy logujesz się do bezpiecznej witryny internetowej, certyfikat SSL/TLS potwierdza tożsamość serwera. Certyfikaty cyfrowe są kluczowe dla uwierzytelniania tożsamości w różnych scenariuszach: Logowanie do sieci korporacyjnej : Pracownicy mogą używać certyfikatów do logowania się do sieci firmowej. Certyfikat na ich urządzeniu potwierdza ich tożsamość i pozwala na bezpieczny dostęp do zasobów sieciowych. Bezpieczne połączenia z serwerami : Gdy użytkownik łączy się z witryną internetową za pomocą HTTPS, certyfikat SSL/TLS serwera potwierdza, że witryna jest autentyczna i bezpieczna do przeglądania. Przykład: Logowanie do sieci VPN za pomocą...

Pobierz plik openssl-3.2.2.tar.gz z oficjalnej strony OpenSSL lub innego zaufanego źródła. openssl-3.2.2.tar.gz ( 17652kB) 03 Sep 2024 13:58 (sha256) (PGP sign) (SHA1) Rozpakuj plik  openssl-3.2.2.tar.gz  do folderu  openssl-3.2.2  a następnie rozpakuj plik  openssl-3.2.2.tar   do folderu  openssl-3.2.2  wszystkie pliki  Umieść  folder  openssl-3.2.2  bezpośrednio na dysku, tak aby program był szybko dostępny z komendy cmd, np  C:\openssl-3.3.2> Otwórz  cmd przejdź do katalogu w którym znajdują się wszystkie rozpakowane pliki cd openssl-3.3.2 Odpal program komendą config Jeżeli twój system jest w pełni kompatybilny z pobraną paczką instalacja powinna zakończyć się sukcesem. sprawdź instalację program komendą openssl version Jeżeli instalacja zakończyła się sukcesem wyświetli się wersja programu      Jeżeli nastąpił problem z instalacją proponuję pobrać PERL i zainstalować. Pobierz Strawberry  ...

  Aby zaimportować certyfikaty i klucze prywatne do systemu Windows 10, wykonaj poniższe kroki: Import certyfikatu za pomocą Menedżera certyfikatów Otwórz Menedżera certyfikatów : Naciśnij Win + R , wpisz certmgr.msc i naciśnij Enter . Wybierz folder docelowy : W lewym panelu wybierz folder, do którego chcesz zaimportować certyfikat. Najczęściej używane foldery to “Osobisty” (Personal) lub “Zaufane główne urzędy certyfikacji” (Trusted Root Certification Authorities). Rozpocznij import : Kliknij prawym przyciskiem myszy na wybrany folder, wybierz “Wszystkie zadania”, a następnie “Importuj…”. Kreator importu certyfikatów : W Kreatorze importu certyfikatów kliknij “Dalej”. Wskaż plik certyfikatu, który chcesz zaimportować, i kliknij “Dalej”. Wybierz magazyn certyfikatów, do którego chcesz zaimportować certyfikat, i kliknij “Dalej”. Kliknij “Zakończ”, aby zakończyć proces importu. Import klucza prywatnego (PFX) Otwórz Menedżera certyfikatów : Naciśnij Win + R , wpisz certmgr.msc i na...

Jeśli potrzebujesz pliku PFX zawierającego klucz prywatny, możesz użyć narzędzia OpenSSL do konwersji plików. Oto przykładowe polecenie: openssl pkcs12 - export -out certyfikat.pfx -inkey klucz_prywatny.key - in certyfikat.crt -certfile certyfikat_pośredni.crt Oto szczegółowy opis narzędzi OpenSSL do konwersji plików certyfikatów: Konwersja PEM do DER : Opis : Konwertuje certyfikat z formatu PEM (Base64) do formatu DER (binarny). Polecenie : openssl x509 -outform der - in cert.pem -out cert.der Zastosowanie : Używane, gdy certyfikat musi być w formacie binarnym, np. dla niektórych aplikacji Java. Konwersja PEM do P7B : Opis : Konwertuje certyfikat z formatu PEM do formatu P7B (PKCS#7). Polecenie : openssl crl2pkcs7 -nocrl -certfile cert.pem -out cert.p7b -certfile ca-cert.pem Zastosowanie : Używane głównie w środowiskach Windows, np. do importu certyfikatów do IIS. Konwersja PEM do PFX : Opis : Konwertuje certyfikat z formatu PEM do formatu PFX (PKCS#12), który zawiera zarówno ce...