SSL证书

HTTPS和SSL用于创建一个加密和安全连接PAC吸附PAC控制器控制REST API。使用这些技术,您必须创建并安装证书。您可以轻松地创建自己的证书使用OpenSSL命令行工具

创建自签名证书

最简单的方法是使用一个自签名证书。你必须为每个吸附PAC控制器,这样做的密钥和证书为每个IP地址必须是唯一的。

下面的说明,使用占位符10.20.30.40的IP地址,但总是应该替换为提前PAC控制器的IP地址。

说明书是针对Windows用户,但很容易适应OSX或Linux用户。

  1. 创建一个目录中,您将创建您的证书。
  2. 定制OpenSSL配置文件。

    1. 默认的OpenSSL配置文件复制到你的工作目录。
      • 在Windows上,默认位置c: \ OpenSSL-Win32 \ bin \ openssl.cfg
      • 在Linux上,常在/etc/ssl/openssl.cnf
    2. 将文件重命名为包括控制器的IP地址,例如openssl.10.20.30.40.cfg
    3. 打开你的配置文件的副本在写字板或记事本以外的任何文本编辑器。甚至在Windows上,线末梢在配置文件中是unix形式而不是使用记事本。
    4. 搜索(v3_ca),这是部分需要额外的设置。
    5. 下面的(v3_ca)节中,添加以下行,除了使用控制器的IP地址而不是10.20.30.40:
      subjectAltName = IP:10.20.30.40
    6. 保存文件
  3. 生成一个自签名证书。

    从命令行输入以下命令,小心所有的IP地址替换为特定吸附PAC控制器。

    “c: \ OpenSSL-Win32 \ bin \ openssl。exe”要求的节点newkey rsa: 2048 -keyout privkey。10.20.30.40。key两级证书。10.20.30.403650配置openssl .crt x509天。10.20.30.40. cfg

    这个命令会问你几个问题,如下所示。大多数字段可以留空,但你必须正确输入提前PAC的IP地址常见的名字(例如服务器FQDN或你的名字),见绿色在下面。

    生成一个2048位的RSA私钥...............+ + + ............+ + +编写新的私钥privkey.192.168.1.121。关键的——你将被要求输入信息将被纳入你的证书请求。你即将进入的是所谓的专有名称或一个DN。有相当多的字段但你可以留一些空白领域将会有一个默认值,如果你输入的。”字段留空。——国家名称(2字母代码)(非盟):美国州或省的名字(全名)[状态]:CA地点名称(如城市)[]:泰梅库拉组织名称(如公司)(互联网Widgits Pty Ltd): ACME公司组织单元名称(例如,部分)[]:工程常见的名称(例如,服务器FQDN或你的名字)[]:< / b > < / span >10.20.30.40电子邮件地址[]:youremail@whatever.com
  4. 私有密钥转换为适当的格式。

    提前PAC控制器需要私钥在不同的格式比默认的格式。它很容易转化为以下指令:

    “c: \ OpenSSL-Win32 \ bin \ openssl。exe”rsa——privkey。10.20.30.40。key治疗privkey。10.20.30.40。key

下一个步骤

继续安装证书