Создание самозаверенного сертификата |
В начало Назад Далее |
Для создания самозаверенного сертификата вам необходимо:
1. Установить пакет OpenSSL для Windows. Начиная с версии модуля ACWeb 4.22.1 OpenSSL устанавливается в каталог C:\AlphaCENTER\ACWeb\Ssl\bin.
2. Создать в любом текстовом редакторе исполняемый файл run.bat и скопировать в него содержимое ниже. Начиная с версии модуля ACWeb 4.22.1 файлы run.bat и v3.txt находяться в каталоге C:\AlphaCenter\ACWeb\Ssl. При необходимости, отредактируйте нужные переменные. Важно: Пароль по умолчанию к pfx сертификату "00000000"
@echo off REM Префикс к названию сертификатов SET PREFIX=ACWeb REM Укажите путь к программе "openssl.exe" SET OPENSSL_CONF=bin\openssl.cnf SET OpenSSL_EXE=bin\openssl.exe REM Кол-во дней, начиная с текущего, действия сертификатов SET DAYS=2000 REM Директория для созданых сертификатов SET OUT= REM Пароль для доступа к pfx сертификату SET PASSWORD=00000000
"%OpenSSL_EXE%" genrsa -out "%OUT%root_%PREFIX%_CA.key" 4096 "%OpenSSL_EXE%" req -x509 -new -nodes -key "%OUT%root_%PREFIX%_CA.key" -subj "/CN=%PREFIX%" -newkey rsa:4096 -sha256 -days %DAYS% -out "%OUT%root_pem_%PREFIX%_CA.crt" "%OpenSSL_EXE%" req -new -newkey rsa:4096 -sha256 -nodes -subj "/CN=%PREFIX%" -keyout "%OUT%%PREFIX%.key" -out "%OUT%%PREFIX%.csr" "%OpenSSL_EXE%" x509 -req -in "%OUT%%PREFIX%.csr" -CA "%OUT%root_pem_%PREFIX%_CA.crt" -CAkey "%OUT%root_%PREFIX%_CA.key" -CAcreateserial -out "%OUT%%PREFIX%.crt" -days %DAYS% -sha256 -extfile v3.txt "%OpenSSL_EXE%" pkcs12 -export -out "%OUT%%PREFIX%.pfx" -inkey "%OUT%%PREFIX%.key" -in "%OUT%%PREFIX%.crt" -name "%PREFIX%" -nodes -password pass:%PASSWORD%
3. Создать файл "v3.txt" и скопировать в него содержимое ниже
authorityKeyIdentifier=keyid,issuer basicConstraints=CA:FALSE keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment subjectAltName = @alt_names
[alt_names] DNS.1 = localhost DNS.2 = pcname IP.1 = 192.168.20.22 IP.2 = 127.0.0.1
Важно: Отредактируйте DNS.2 - Windows имя сервера и IP.1 - IP адрес сервера.
4. Выполните run.bat. Если не возникло ошибок, то должно создаться 7 файлов:
В дальнейшем нам понадобиться 2 файла: ACWeb.pfx и root_pem_ACWeb_CA.crt
|