SORU
16 NİSAN 2012, PAZARTESİ


Nasıl openssl ile kendinden imzalı bir sertifika oluşturmak için?

Https gömülü linux bir cihaz için destek ekliyorum. Kendinden imzalı bu adımlara sertifika: bir oluşturmak için çalıştık

openssl req -new > cert.csr
openssl rsa -in privkey.pem -out key.pem
openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001
cat key.pem>>cert.pem

Bu çalışır, ama, örneğin, google chrome ile bazı hatalar alıyorum:

Bu büyük olasılıkla sizin aradığınız site değil!
Sitenin güvenlik sertifikasına güvenilmiyor!

Bir şey mi kaçırdım? Bu doğru şekilde kendinden imzalı bir sertifika oluşturmak için?

CEVAP
16 NİSAN 2012, PAZARTESİ


Tek bir komutla bunu yapabilirsiniz:

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days XXX

Eğer bir parola ile özel anahtarı korumak istiyorsanız Eğer ... -nodes ekleyebilirsiniz.

Kendinden imzalı sertifikaları tarayıcılarda onları daha önce içe sürece herhangi bir üçüncü şahıs ile doğrulanır. Eğer daha fazla güvenlik ihtiyacınız varsa, bir sertifika CA tarafından imzalanmış kullanmalısınız.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Andytokkallos

    Andytokkallo

    27 Kasım 2007
  • kidrauhl

    kidrauhl

    15 Ocak 2007
  • MofoHifi Records

    MofoHifi Rec

    15 HAZİRAN 2006