SSL证书
HTTPS和SSL用于创建一个加密和安全连接PAC吸附PAC控制器控制REST API。使用这些技术,您必须创建并安装证书。您可以轻松地创建自己的证书使用OpenSSL命令行工具
创建自签名证书
最简单的方法是使用一个自签名证书。你必须为每个吸附PAC控制器,这样做的密钥和证书为每个IP地址必须是唯一的。
下面的说明,使用占位符10.20.30.40的IP地址,但总是应该替换为提前PAC控制器的IP地址。
说明书是针对Windows用户,但很容易适应OSX或Linux用户。
- 创建一个目录中,您将创建您的证书。
定制OpenSSL配置文件。
注意:使用静态IP地址,Node-RED需要额外的设置,只能通过修改OpenSSL创建配置文件。大多数客户不需要这个,但节点。js平台更严格的和密切遵循有关规范。- 默认的OpenSSL配置文件复制到你的工作目录。
- 在Windows上,默认位置c: \ OpenSSL-Win32 \ bin \ openssl.cfg
- 在Linux上,常在/etc/ssl/openssl.cnf
- 将文件重命名为包括控制器的IP地址,例如openssl.10.20.30.40.cfg。
- 打开你的配置文件的副本在写字板或记事本以外的任何文本编辑器。甚至在Windows上,线末梢在配置文件中是unix形式而不是使用记事本。
- 搜索(v3_ca),这是部分需要额外的设置。
- 下面的(v3_ca)节中,添加以下行,除了使用控制器的IP地址而不是10.20.30.40:
subjectAltName = IP:10.20.30.40
- 保存文件
- 默认的OpenSSL配置文件复制到你的工作目录。
生成一个自签名证书。
从命令行输入以下命令,小心所有的IP地址替换为特定吸附PAC控制器。
“c: \ OpenSSL-Win32 \ bin \ openssl。exe”要求的节点newkey rsa: 2048 -keyout privkey。10.20.30.40。key两级证书。10.20.30.403650配置openssl .crt x509天。10.20.30.40. cfg
这个命令会问你几个问题,如下所示。大多数字段可以留空,但你必须正确输入提前PAC的IP地址常见的名字(例如服务器FQDN或你的名字),见绿色在下面。
生成一个2048位的RSA私钥...............+ + + ............+ + +编写新的私钥privkey.192.168.1.121。关键的——你将被要求输入信息将被纳入你的证书请求。你即将进入的是所谓的专有名称或一个DN。有相当多的字段但你可以留一些空白领域将会有一个默认值,如果你输入的。”字段留空。——国家名称(2字母代码)(非盟):美国州或省的名字(全名)[状态]:CA地点名称(如城市)[]:泰梅库拉组织名称(如公司)(互联网Widgits Pty Ltd): ACME公司组织单元名称(例如,部分)[]:工程常见的名称(例如,服务器FQDN或你的名字)[]:< / b > < / span >10.20.30.40电子邮件地址[]:youremail@whatever.com
私有密钥转换为适当的格式。
提前PAC控制器需要私钥在不同的格式比默认的格式。它很容易转化为以下指令:
“c: \ OpenSSL-Win32 \ bin \ openssl。exe”rsa——privkey。10.20.30.40。key治疗privkey。10.20.30.40。key
下一个步骤
继续安装证书。