SORU
30 Ocak 2009, Cuma


SSL kullanarak Geliştirme için makecert

Durum şu:

Geliştirici makine, iki iç sunucuları ile birlikte (her şeyi olmayan üretim) üzerinde kurulacak bir SSL sertifikası oluşturmak için çalışıyorum.

Benim için tüm bu yerlerde yüklü bir sertifika oluşturmak için ne gerekir?

Bu satırlar boyunca bir şey, Microsoft makecert uygulamasını kullanarak var şu an Görsel 8\Studio SDK v2\.0\Bin:

makecert -r -pe -n "CN=MySite.com Dev" -b 01/01/2000 -e 01/01/2033 -eku 1.3.6.1.5.5.7.3.1 -ss Root -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 mycert.cer

Ancak, bu yer için nasıl emin değilim .cer dosya üzerindeki diğer bilgisayarları ve ben yüklemek benim yerel makinede IIS, her ziyaret ettiğim bir sayfa) https:, güvenlik istemi (sonra bile ettim yüklü sertifika). Kimse bunu daha önce yaptı mı?

CEVAP
30 Ocak 2009, Cuma


Burada bu iş için benim komut:

Sertifika Yetkilisi Oluşturmak

Kendinden imzalı bir sertifika (-r) oluşturmak, verilebilir bir özel anahtar ile (-pe), SHA1 (-r), imza (gökyüzü imza). Özel anahtar bir dosyaya yazılır (-sv).

makecert -r -pe -n "CN=My Root Authority" -ss CA -sr CurrentUser ^
         -a sha1 -sky signature -cy authority -sv CA.pvk CA.cer

(^= satır toplu sarmak için komut satırı izin)

Sunucu Sertifikası Oluştur

Bir sunucu sertifikası, verilebilir bir özel anahtar oluşturmak (-pe), SHA1 (- ) anahtar değişimi (-sky exchange). SSL sunucu sertifikası (-bkz 1.3.6.1.5.5.7.3.1) olarak kullanılabilir. Anahtar olarak veren bir sertifika dosyası (ıc), (- ıv). Belirli şifreleme sağlayıcısı (-sp-sy) kullanın.

makecert -pe -n "CN=fqdn.of.server" -a sha1 -sky Exchange ^
         -eku 1.3.6.1.5.5.7.3.1 -ic CA.cer -iv CA.pvk ^
         -sp "Microsoft RSA SChannel Cryptographic Provider" ^
         -sy 12 -sv server.pvk server.cer

pvk2pfx -pvk server.pvk -spc server.cer -pfx server.pfx

Daha sonra kullanın .PFX server uygulamanızda dosya (veya IIS yüklemek). Bu, varsayılan olarak, notpvk2pfx PFX dosyası çıkış için bir parola geçerli değil. Bunun için -po anahtarı kullanmak gerekir.

İstemci makinelerinizin tüm bu güven, yükleyinCA.cersertifika depolarını (Güvenilen Kök Yetkilileri deposunda). Eğer bir etki alanı varsa, Windows, Grup İlkesi bu dünyada yapmak için kullanabilirsiniz. Değilse, kullanabilirsinizcertmgr.mscEk bileşeni MMC'YE yacertutilkomut satırı yardımcı programı:

certutil -user -addstore Root CA.cer

Programlı olarak IIS sertifika yükleme 6.0, this Microsoft KB article bak. IIS 7.0, ben bilmiyorum.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Mark Hyder

    Mark Hyder

    6 EKİM 2011
  • Thom Hall

    Thom Hall

    24 Kasım 2006
  • VOICE TV

    VOICE TV

    2 Aralık 2010