这些指令是针对Windows用户,但很容易为OSX或Linux用户适应性强。
下面的说明,取代
10.20.30.40
PAC控制器的IP地址。- 创建一个目录,你会生成证书。
- 定制OpenSSL配置文件。
- 默认的OpenSSL配置文件复制到你的工作目录。
- 在Windows上,默认位置c: \ OpenSSL-Win32 \ bin \ openssl.cfg
- 在Linux上,常在/etc/ssl/openssl.cnf
- 将文件重命名为包括控制器的IP地址,例如openssl.10.20.30.40.cfg。
- 打开你的配置文件的副本在写字板或任何文本编辑器除了记事本。甚至在Windows上,线末梢在配置文件中是unix形式而不是使用记事本。
- 搜索(v3_ca),这是部分需要额外的设置。
- 下面的(v3_ca)节中,添加以下行,除了使用控制器的IP地址而不是10.20.30.40:
subjectAltName = IP:10.20.30.40
- 保存文件
- 默认的OpenSSL配置文件复制到你的工作目录。
生成一个自签名证书。
打开一个命令提示符在您在步骤1中创建的目录,然后输入以下命令,小心翼翼地将虚拟IP地址替换为控制器的IP地址。
“c: \ OpenSSL-Win32 \ bin \ openssl。exe”要求的节点newkey rsa: 2048 -keyout privkey。10.20.30.40。key两级证书。10.20.30.403650配置openssl .crt x509天。10.20.30.40. cfg
注意:响应会问几个问题。大多数字段可以留空,但是常见的名称(例如,服务器FQDN或你的名字),你必须进入PAC的IP地址。生成一个2048位的RSA私钥...............+ + + ............+ + +编写新的私钥privkey.192.168.1.121。关键的——你将被要求输入信息将被纳入你的证书请求。你即将进入的是所谓的专有名称或一个DN。有相当多的字段但你可以留一些空白领域将会有一个默认值,如果你输入的。”字段留空。——国家名称(2字母代码)(非盟):美国州或省的名字(全名)[状态]:CA地点名称(如城市)[]:泰梅库拉组织名称(如公司)(互联网Widgits Pty Ltd): ACME公司组织单元名称(例如,部分)[]:工程常见的名称(例如,服务器FQDN或你的名字)[]:< / b > < / span >10.20.30.40电子邮件地址[]:youremail@whatever.com
私有密钥转换为适当的格式。
PAC控制器需要私钥在不同的格式比默认的格式。它很容易转化为以下指令:
“c: \ OpenSSL-Win32 \ bin \ openssl。exe”rsa——privkey。10.20.30.40。key治疗privkey。10.20.30.40。key
下一个步骤
继续安装证书。