⌂

  Możesz użyć własnego certyfikatu do uwierzytelnienia komputera i serwera, tworząc własny urząd certyfikacji (CA). Oto kroki, jak to zrobić: Krok 1: Utworzenie własnego urzędu certyfikacji (CA) Zainstaluj OpenSSL : Upewnij się, że masz zainstalowane narzędzie OpenSSL na swoim komputerze. Utwórz klucz prywatny CA : openssl genrsa -out myCA.key 2048 Utwórz certyfikat CA : openssl req -x509 -new -nodes -key myCA.key -sha256 -days 1024 -out myCA.pem Krok 2: Utworzenie certyfikatu serwera Utwórz klucz prywatny serwera : openssl genrsa -out server.key 2048 Utwórz żądanie podpisania certyfikatu (CSR) : openssl req -new -key server.key -out server.csr Podpisz CSR za pomocą własnego CA : openssl x509 -req - in server.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out server.crt -days 500 -sha256 Krok 3: Instalacja certyfikatu na serwerze IIS Importuj certyfikat CA do zaufanych głównych urzędów certyfikacji : Otwórz  Menedżera certyfikatów  ( certmgr.msc ). Importuj ...

Pobierz plik openssl-3.2.2.tar.gz z oficjalnej strony OpenSSL lub innego zaufanego źródła. openssl-3.2.2.tar.gz ( 17652kB) 03 Sep 2024 13:58 (sha256) (PGP sign) (SHA1) Rozpakuj plik  openssl-3.2.2.tar.gz  do folderu  openssl-3.2.2  a następnie rozpakuj plik  openssl-3.2.2.tar   do folderu  openssl-3.2.2  wszystkie pliki  Umieść  folder  openssl-3.2.2  bezpośrednio na dysku, tak aby program był szybko dostępny z komendy cmd, np  C:\openssl-3.3.2> Otwórz  cmd przejdź do katalogu w którym znajdują się wszystkie rozpakowane pliki cd openssl-3.3.2 Odpal program komendą config Jeżeli twój system jest w pełni kompatybilny z pobraną paczką instalacja powinna zakończyć się sukcesem. sprawdź instalację program komendą openssl version Jeżeli instalacja zakończyła się sukcesem wyświetli się wersja programu      Jeżeli nastąpił problem z instalacją proponuję pobrać PERL i zainstalować. Pobierz Strawberry  ...

Jeśli potrzebujesz pliku PFX zawierającego klucz prywatny, możesz użyć narzędzia OpenSSL do konwersji plików. Oto przykładowe polecenie: openssl pkcs12 - export -out certyfikat.pfx -inkey klucz_prywatny.key - in certyfikat.crt -certfile certyfikat_pośredni.crt Oto szczegółowy opis narzędzi OpenSSL do konwersji plików certyfikatów: Konwersja PEM do DER : Opis : Konwertuje certyfikat z formatu PEM (Base64) do formatu DER (binarny). Polecenie : openssl x509 -outform der - in cert.pem -out cert.der Zastosowanie : Używane, gdy certyfikat musi być w formacie binarnym, np. dla niektórych aplikacji Java. Konwersja PEM do P7B : Opis : Konwertuje certyfikat z formatu PEM do formatu P7B (PKCS#7). Polecenie : openssl crl2pkcs7 -nocrl -certfile cert.pem -out cert.p7b -certfile ca-cert.pem Zastosowanie : Używane głównie w środowiskach Windows, np. do importu certyfikatów do IIS. Konwersja PEM do PFX : Opis : Konwertuje certyfikat z formatu PEM do formatu PFX (PKCS#12), który zawiera zarówno ce...

cmd.exe ścieżka może się różnić w zależności od instalacji wampa cd/ cd C:\wamp64\bin\apache\apache2.4.54.2\bin komenda cmd generująca klucz edytuj nazwę klucza   "certyficate" openssl genrsa -out  certyficate .key 2048 utwórz foldery   C:\Apache24\conf   skopiuj plik " openssl.cnf " z folderu  C:\wamp64\bin\apache\apache2.4.54.2\bin   do  folderu   C:\Apache24\conf komenda cmd generująca wstępny certyfikat edytuj nazwę klucza i certyfikatu   "certyficate" openssl req -new -key  certyficate .key -out  certyficate .csr po wprowadzeniu komendy uzupełnienie danych certyfikatu krok po kroku Country Name (2 letter code): PL State or Province Name (full name): Województwo Locality Name (eg, city): Miasto Organization Name (eg, company): Nazwa Firmy Organizational Unit Name (eg, section): Dział Common Name (e.g. server FQDN or YOUR name): twojadomena.pl Email Address: twójemail@domena.pl komenda cmd generująca podpis certyfikatu edytu...