Создание самозаверенного сертификата

В начало  Назад  Далее

Для создания самозаверенного сертификата вам необходимо:

 

1. Установить пакет OpenSSL для Windows. Начиная с версии модуля ACWeb 4.22.1 OpenSSL устанавливается в каталог C:\AlphaCENTER\ACWeb\Ssl\bin.

 

2. Создать в любом текстовом редакторе исполняемый файл run.bat и скопировать в него содержимое ниже. Начиная с версии модуля ACWeb 4.22.1 файлы run.bat и v3.txt находяться в каталоге C:\AlphaCenter\ACWeb\Ssl. При необходимости, отредактируйте нужные переменные.

Важно: Пароль по умолчанию к pfx сертификату "00000000"

 

@echo off

REM Префикс к названию сертификатов

SET PREFIX=ACWeb

REM Укажите путь к программе "openssl.exe"

SET OPENSSL_CONF=bin\openssl.cnf

SET OpenSSL_EXE=bin\openssl.exe

REM Кол-во дней, начиная с текущего, действия сертификатов

SET DAYS=2000

REM Директория для созданых сертификатов

SET OUT=

REM Пароль для доступа к pfx сертификату

SET PASSWORD=00000000

 

"%OpenSSL_EXE%" genrsa -out "%OUT%root_%PREFIX%_CA.key" 4096

"%OpenSSL_EXE%" req -x509 -new -nodes -key "%OUT%root_%PREFIX%_CA.key" -subj "/CN=%PREFIX%" -newkey rsa:4096 -sha256 -days %DAYS% -out "%OUT%root_pem_%PREFIX%_CA.crt"

"%OpenSSL_EXE%" req -new -newkey rsa:4096 -sha256 -nodes -subj "/CN=%PREFIX%" -keyout "%OUT%%PREFIX%.key" -out "%OUT%%PREFIX%.csr"

"%OpenSSL_EXE%" x509 -req -in "%OUT%%PREFIX%.csr" -CA "%OUT%root_pem_%PREFIX%_CA.crt" -CAkey "%OUT%root_%PREFIX%_CA.key" -CAcreateserial -out "%OUT%%PREFIX%.crt" -days %DAYS% -sha256 -extfile v3.txt

"%OpenSSL_EXE%" pkcs12 -export -out "%OUT%%PREFIX%.pfx" -inkey "%OUT%%PREFIX%.key" -in "%OUT%%PREFIX%.crt" -name "%PREFIX%" -nodes -password pass:%PASSWORD%

 

 

3. Создать файл "v3.txt" и скопировать в него содержимое ниже

 

authorityKeyIdentifier=keyid,issuer

basicConstraints=CA:FALSE

keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment

subjectAltName = @alt_names

 

[alt_names]

DNS.1 = localhost

DNS.2 = pcname

IP.1 = 192.168.20.22

IP.2 = 127.0.0.1

 

Важно: Отредактируйте DNS.2 - Windows имя сервера и IP.1 - IP адрес сервера.

 

4. Выполните run.bat. Если не возникло ошибок, то должно создаться 7 файлов:

 

self-signed_files

В дальнейшем нам понадобиться 2 файла: ACWeb.pfx и root_pem_ACWeb_CA.crt