SORU
16 NİSAN 2012, PAZARTESİ


Nasıl openssl ile kendinden imzalı bir sertifika oluşturmak için?

Https gömülü linux bir cihaz için destek ekliyorum. Kendinden imzalı bu adımlara sertifika: bir oluşturmak için çalıştık

openssl req -new > cert.csr
openssl rsa -in privkey.pem -out key.pem
openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001
cat key.pem>>cert.pem

Bu çalışır, ama, örneğin, google chrome ile bazı hatalar alıyorum:

Bu büyük olasılıkla sizin aradığınız site değil!
Sitenin güvenlik sertifikasına güvenilmiyor!

Bir şey mi kaçırdım? Bu doğru şekilde kendinden imzalı bir sertifika oluşturmak için?

CEVAP
16 NİSAN 2012, PAZARTESİ


Tek bir komutla bunu yapabilirsiniz:

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days XXX

Eğer bir parola ile özel anahtarı korumak istiyorsanız Eğer ... -nodes ekleyebilirsiniz.

Kendinden imzalı sertifikaları tarayıcılarda onları daha önce içe sürece herhangi bir üçüncü şahıs ile doğrulanır. Eğer daha fazla güvenlik ihtiyacınız varsa, bir sertifika CA tarafından imzalanmış kullanmalısınız.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • adrianisen

    adrianisen

    25 Kasım 2009
  • DanceOn

    DanceOn

    6 Mayıs 2006
  • TomKNJ

    TomKNJ

    26 ŞUBAT 2007