提前为Node-RED PAC安全证书

SSL证书

HTTPS和SSL用于创建一个加密和安全连接PAC吸附PAC控制器控制REST API。使用这些技术,您必须创建并安装证书。您可以轻松地创建自己的证书使用OpenSSL命令行工具

创建自签名证书

最简单的方法是使用一个自签名证书。你必须为每个吸附PAC控制器,这样做的密钥和证书为每个IP地址必须是唯一的。

下面的说明,使用占位符10.20.30.40的IP地址,但总是应该替换为提前PAC控制器的IP地址。

说明书是针对Windows用户,但很容易适应OSX或Linux用户。

1. 创建一个目录中,您将创建您的证书。

2. 定制OpenSSL配置文件。

   注意:使用静态IP地址,Node-RED需要额外的设置,只能通过修改OpenSSL创建配置文件。大多数客户不需要这个,但节点。js平台更严格的和密切遵循有关规范。
   1. 默认的OpenSSL配置文件复制到你的工作目录。
      • 在Windows上,默认位置c: \ OpenSSL-Win32 \ bin \ openssl.cfg
      • 在Linux上,常在/etc/ssl/openssl.cnf
   2. 将文件重命名为包括控制器的IP地址,例如openssl.10.20.30.40.cfg。
   3. 打开你的配置文件的副本在写字板或记事本以外的任何文本编辑器。甚至在Windows上,线末梢在配置文件中是unix形式而不是使用记事本。
   4. 搜索(v3_ca),这是部分需要额外的设置。
   5. 下面的(v3_ca)节中,添加以下行,除了使用控制器的IP地址而不是10.20.30.40:

      subjectAltName = IP:10.20.30.40

   6. 保存文件

3. 生成一个自签名证书。

   从命令行输入以下命令,小心所有的IP地址替换为特定吸附PAC控制器。

   “c: \ OpenSSL-Win32 \ bin \ openssl。exe”要求的节点newkey rsa: 2048 -keyout privkey。10.20.30.40。key两级证书。10.20.30.403650配置openssl .crt x509天。10.20.30.40. cfg

   这个命令会问你几个问题,如下所示。大多数字段可以留空,但你必须正确输入提前PAC的IP地址常见的名字(例如服务器FQDN或你的名字),见绿色在下面。

   生成一个2048位的RSA私钥...............+ + + ............+ + +编写新的私钥privkey.192.168.1.121。关键的——你将被要求输入信息将被纳入你的证书请求。你即将进入的是所谓的专有名称或一个DN。有相当多的字段但你可以留一些空白领域将会有一个默认值,如果你输入的。”字段留空。——国家名称(2字母代码)(非盟):美国州或省的名字(全名)[状态]:CA地点名称(如城市)[]:泰梅库拉组织名称(如公司)(互联网Widgits Pty Ltd): ACME公司组织单元名称(例如,部分)[]:工程常见的名称(例如,服务器FQDN或你的名字)[]:< / b > < / span >10.20.30.40电子邮件地址[]:youremail@whatever.com

4. 私有密钥转换为适当的格式。

   提前PAC控制器需要私钥在不同的格式比默认的格式。它很容易转化为以下指令:

   “c: \ OpenSSL-Win32 \ bin \ openssl。exe”rsa——privkey。10.20.30.40。key治疗privkey。10.20.30.40。key

下一个步骤

继续安装证书。