⌂

  Możesz użyć własnego certyfikatu do uwierzytelnienia komputera i serwera, tworząc własny urząd certyfikacji (CA). Oto kroki, jak to zrobić: Krok 1: Utworzenie własnego urzędu certyfikacji (CA) Zainstaluj OpenSSL : Upewnij się, że masz zainstalowane narzędzie OpenSSL na swoim komputerze. Utwórz klucz prywatny CA : openssl genrsa -out myCA.key 2048 Utwórz certyfikat CA : openssl req -x509 -new -nodes -key myCA.key -sha256 -days 1024 -out myCA.pem Krok 2: Utworzenie certyfikatu serwera Utwórz klucz prywatny serwera : openssl genrsa -out server.key 2048 Utwórz żądanie podpisania certyfikatu (CSR) : openssl req -new -key server.key -out server.csr Podpisz CSR za pomocą własnego CA : openssl x509 -req - in server.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out server.crt -days 500 -sha256 Krok 3: Instalacja certyfikatu na serwerze IIS Importuj certyfikat CA do zaufanych głównych urzędów certyfikacji : Otwórz  Menedżera certyfikatów  ( certmgr.msc ). Importuj ...

  Krok 1: Wygenerowanie żądania podpisania certyfikatu (CSR) Otwórz Menedżera Internetowych Usług Informacyjnych (IIS) . Wybierz nazwę serwera w panelu połączeń po lewej stronie. W środkowym panelu, pod sekcją IIS , kliknij dwukrotnie Certyfikaty serwera . W panelu Akcje po prawej stronie wybierz Utwórz żądanie certyfikatu… . Wypełnij formularz informacjami o certyfikacie (np. Nazwa wspólna, Organizacja, Jednostka organizacyjna, Miasto, Województwo, Kraj). Wybierz dostawcę kryptograficznego i długość klucza (zalecane to Microsoft RSA SChannel Cryptographic Provider z kluczem o długości co najmniej 2048 bitów). Zapisz plik CSR na dysku. Krok 2: Instalacja certyfikatu SSL/TLS Po otrzymaniu certyfikatu od urzędu certyfikacji (CA), wróć do Menedżera IIS . Wybierz nazwę serwera i kliknij dwukrotnie Certyfikaty serwera . W panelu Akcje wybierz Zakończ żądanie certyfikatu… . Wskaż plik certyfikatu otrzymany od CA i nadaj mu przyjazną nazwę. Kliknij OK , aby zakończyć instalację. Krok 3:...

Jeśli potrzebujesz pliku PFX zawierającego klucz prywatny, możesz użyć narzędzia OpenSSL do konwersji plików. Oto przykładowe polecenie: openssl pkcs12 - export -out certyfikat.pfx -inkey klucz_prywatny.key - in certyfikat.crt -certfile certyfikat_pośredni.crt Oto szczegółowy opis narzędzi OpenSSL do konwersji plików certyfikatów: Konwersja PEM do DER : Opis : Konwertuje certyfikat z formatu PEM (Base64) do formatu DER (binarny). Polecenie : openssl x509 -outform der - in cert.pem -out cert.der Zastosowanie : Używane, gdy certyfikat musi być w formacie binarnym, np. dla niektórych aplikacji Java. Konwersja PEM do P7B : Opis : Konwertuje certyfikat z formatu PEM do formatu P7B (PKCS#7). Polecenie : openssl crl2pkcs7 -nocrl -certfile cert.pem -out cert.p7b -certfile ca-cert.pem Zastosowanie : Używane głównie w środowiskach Windows, np. do importu certyfikatów do IIS. Konwersja PEM do PFX : Opis : Konwertuje certyfikat z formatu PEM do formatu PFX (PKCS#12), który zawiera zarówno ce...

  Aby wygenerować certyfikat przez urząd certyfikacji (CA), musisz wykonać kilka kroków. Oto ogólny proces: Wybierz narzędzie do generowania certyfikatów : Popularne narzędzia to OpenSSL, XCA, czy Easy-RSA 1 2 . Zainstaluj narzędzie i przygotuj środowisko : Upewnij się, że masz wszystkie niezbędne zależności zainstalowane i skonfigurowane 1 . Wygeneruj klucz prywatny : Klucz prywatny będzie używany do podpisywania certyfikatów SSL/TLS. Przykładowe polecenie w OpenSSL: openssl genpkey -algorithm RSA -out ca.key Wygeneruj certyfikat CA : Po wygenerowaniu klucza prywatnego, przystąp do generowania certyfikatu CA. Przykładowe polecenie w OpenSSL: openssl req -new -x509 -key ca.key -out ca.crt -days 365 Podczas tego kroku podasz informacje dotyczące organizacji lub osoby, która jest właścicielem certyfikatu CA 1 2 . Podpisz certyfikat CA : Podpisanie certyfikatu oznacza, że potwierdzasz jego autentyczność i wiarygodność. Użyj klucza prywatnego wygenerowanego wcześniej 1 . Zainstaluj c...

  Aby podpisać jeden certyfikat innym, musisz użyć narzędzia takiego jak OpenSSL.  Proces ten polega na użyciu klucza prywatnego jednego certyfikatu (np. certyfikatu CA) do podpisania innego certyfikatu. Oto kroki, które należy wykonać: Wygeneruj klucz prywatny i CSR dla certyfikatu, który chcesz podpisać : openssl genpkey -algorithm RSA -out cert.key openssl req -new -key cert.key -out cert.csr Podpisz CSR kluczem prywatnym certyfikatu CA : openssl x509 -req - in cert.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out cert.crt -days 365 -sha256 -CA ca.crt wskazuje na certyfikat CA. -CAkey ca.key wskazuje na klucz prywatny CA. -CAcreateserial tworzy plik seryjny, jeśli go jeszcze nie ma. -out cert.crt to nazwa pliku wyjściowego dla podpisanego certyfikatu. -days 365 określa ważność certyfikatu (w tym przypadku 365 dni). -sha256 określa algorytm skrótu. Sprawdź podpisany certyfikat : openssl x509 - in cert.crt -text -noout Te kroki pozwolą Ci podpisać jeden certyfikat in...

  Aby utworzyć żądanie podpisania certyfikatu (CSR) w systemie Windows 10, możesz skorzystać z Menedżera usług IIS. Oto kroki, które należy wykonać: Otwórz Menedżera usług IIS : Kliknij przycisk Start i wpisz “Menedżer internetowych usług informacyjnych (IIS)”. Uruchom Menedżera IIS. Wybierz serwer : W panelu połączeń po lewej stronie wybierz nazwę serwera, dla którego chcesz wygenerować żądanie CSR. Otwórz Certyfikaty serwera : W środkowym panelu kliknij dwukrotnie pozycję “Certyfikaty serwera”. Utwórz żądanie certyfikatu : W panelu Akcje po prawej stronie kliknij “Utwórz żądanie certyfikatu”. Wprowadź właściwości nazwy wyróżniającej : Wypełnij formularz z następującymi informacjami: Nazwa wspólna : W pełni kwalifikowana nazwa domeny (FQDN) lub adres URL, dla którego ma być używany certyfikat. Organizacja : Prawna nazwa Twojej firmy lub organizacji. Jednostka organizacyjna : Dział w organizacji (opcjonalnie). Miejscowość : Pełna nazwa miejscowości, w której jest zarejestrowana/zlo...

cmd.exe ścieżka może się różnić w zależności od instalacji wampa cd/ cd C:\wamp64\bin\apache\apache2.4.54.2\bin komenda cmd generująca klucz edytuj nazwę klucza   "certyficate" openssl genrsa -out  certyficate .key 2048 utwórz foldery   C:\Apache24\conf   skopiuj plik " openssl.cnf " z folderu  C:\wamp64\bin\apache\apache2.4.54.2\bin   do  folderu   C:\Apache24\conf komenda cmd generująca wstępny certyfikat edytuj nazwę klucza i certyfikatu   "certyficate" openssl req -new -key  certyficate .key -out  certyficate .csr po wprowadzeniu komendy uzupełnienie danych certyfikatu krok po kroku Country Name (2 letter code): PL State or Province Name (full name): Województwo Locality Name (eg, city): Miasto Organization Name (eg, company): Nazwa Firmy Organizational Unit Name (eg, section): Dział Common Name (e.g. server FQDN or YOUR name): twojadomena.pl Email Address: twójemail@domena.pl komenda cmd generująca podpis certyfikatu edytu...