Sådan opretter du et selvtegnet certifikat i OpenSSL

Indlæg af Hanne Mølgaard Plasc

 

1.

Download OpenSSL biblioteket (se Ressourcer). Dobbeltklik på filen efter download og følg standardmenuen, der bliver bedt om at installere på din computer.

2.

Vælg menuen 'Start', skriv 'cd openssl' i teksten feltet og tryk på 'Enter' for at åbne DOS-prompt på OpenSSL-mappen.

3.

Opret en usigneret servernøgle ved at indtaste 'openssl genrsa -des3 -out myServer.key 4096 'i DOS-kommandoprompten og tryk på' Enter '.

4.

Indtast firmaets navn og oplysninger, der anmodes om i de efterfølgende menupunkter, efterfulgt af' Enter '-tasten for at fortsætte.

5.

Opret en serversigneringsanmodning ved at indtaste 'openssl req -nyw -key myServer.key -out myServer.csr' og trykke på 'Enter.'

< p> 6.

Indtast 'openssl x509 -req -days 365-i myServer.csr -signkey myServer.key-du myServer.crt' og det selvsignerede certifikat vil blive genereret.

Et selvsigneret certifikat oprettes, underskrives og valideres ved hjælp af et offentlig nøgleinfrastrukturbibliotek af slutbrugeren. Selvsignerede certifikater bruges normalt ikke til kommercielle formål, da en certificerende myndighed ikke har bekræftet certifikatets ægthed, men de kan være nyttige til udvikling og test af computerprogrammer. Et fælles computerbibliotek, der bruges til at generere selvsignerede certifikater, er OpenSSL-biblioteket.