Da ich mit SSL-Zertifikaten noch sehr neu bin und sie erstellt und verwendet habe, habe ich mir gedacht, dass StackOverflow-Mitglieder mir vielleicht helfen können.
Ich komme aus Holland. Die übliche Art des Online-Zahlungsverkehrs ist die Implementierung von iDEAL. Ein Online-Zahlungsprotokoll, das von den großen Banken unterstützt wird. Ich muss eine "professionelle" Version implementieren. Dies umfasst das Erstellen eines privaten RSA-Schlüssels. Basierend auf diesem Schlüssel muss ich ein Zertifikat erstellen und es auf den Webserver hochladen.
Ich bin auf einem Windows-Computer und völlig verwirrt, was zu tun ist. Ich habe mir die OpenSSL-Website angesehen, weil mich das Handbuch auf diese Website weitergeleitet hat, um ein SSL-Toolkit zu erhalten.
Das Handbuch enthält zwei Befehle, die ausgeführt werden müssen, um einen RSA-Schlüssel und ein Zertifikat zu erstellen.
Die Befehle sind:
openssl genrsa -des3 –out priv.pem -passout pass:myPassword 1024
und
openssl req -x509 -new -key priv.pem -passin pass:myPassword -days 3650 -out cert.cer
Gibt es eine Möglichkeit, dies mit einem Dienstprogramm auf einem Windows-Computer zu tun? Ich habe PuTTy KeyGenerator heruntergeladen. Aber ich bin nicht sicher, was ich tun soll. Ich habe einen Schlüssel erstellt (SSH-2 RSA, was auch immer das ist.), Aber wie erstelle ich ein Zertifikat mit diesem Schlüssel?
quelle
Antworten:
Sie können eine native OpenSSL für Windows herunterladen oder immer Cygwin verwenden .
quelle
Wenn Sie unter Windows arbeiten und Apache verwenden, möglicherweise über WAMP oder das Drupal-Stack-Installationsprogramm, können Sie zusätzlich das Paket git for windows herunterladen , das viele nützliche Linux-Befehlszeilentools enthält, von denen eines openssl ist.
Der folgende Befehl erstellt das selbstsignierte Zertifikat und den Schlüssel, die für Apache benötigt werden, und funktioniert in Windows einwandfrei:
quelle
unable to find 'distinguished_name' in config
18268:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:crypto\conf\conf_lib.c:270:
privatekey.key
wurde generiert, aber nicht diecrt
Datei.Erwägen Sie die Verwendung der Zertifikat-Depot-Webanwendung, um auf einfache Weise einen privaten Schlüssel und ein darauf basierendes Zertifikat zu erstellen: http://www.cert-depot.com/
Es kann auch eine PFX für Sie erstellen.
Haftungsausschluss: Ich bin der Schöpfer des Zertifikatsdepots.
quelle
So erstellen Sie ein selbstsigniertes Zertifikat unter Windows 7 mit IIS 6 ...
Öffnen Sie IIS
Wählen Sie Ihren Server aus (Element der obersten Ebene oder Name Ihres Computers).
Öffnen Sie im Abschnitt IIS "Serverzertifikate".
Klicken Sie auf "Selbstsigniertes Zertifikat erstellen".
Nennen Sie es "localhost" (oder so etwas, das nicht spezifisch ist)
OK klicken"
Sie können dieses Zertifikat dann an Ihre Website binden ...
Klicken Sie mit der rechten Maustaste auf Ihre Website und wählen Sie "Bindungen bearbeiten ...".
Klicken Sie auf "Hinzufügen"
OK klicken"
Klicken Sie auf "Schließen"
quelle
Sie können dazu sicherlich putty (puttygen.exe) verwenden.
Oder Sie können Cygwin dazu bringen, die gerade beschriebenen Dienstprogramme zu verwenden.
quelle
puttygen.exe
ist super einfach und ich vergesse es immer!