生成一个自签名的SSL证书

这些指令是针对Windows用户,但很容易为OSX或Linux用户适应性强。

1. 创建一个目录,你会生成证书。
2. 定制OpenSSL配置文件。
   1. 默认的OpenSSL配置文件复制到你的工作目录。
      • 在Windows上,默认位置c: \ OpenSSL-Win32 \ bin \ openssl.cfg
      • 在Linux上,常在/etc/ssl/openssl.cnf
   2. 将文件重命名为包括控制器的IP地址,例如openssl.10.20.30.40.cfg。
   3. 打开你的配置文件的副本在写字板或任何文本编辑器除了记事本。甚至在Windows上,线末梢在配置文件中是unix形式而不是使用记事本。
   4. 搜索(v3_ca),这是部分需要额外的设置。
   5. 下面的(v3_ca)节中,添加以下行,除了使用控制器的IP地址而不是10.20.30.40:

      subjectAltName = IP:10.20.30.40

   6. 保存文件

3. 生成一个自签名证书。

   打开一个命令提示符在您在步骤1中创建的目录,然后输入以下命令,小心翼翼地将虚拟IP地址替换为控制器的IP地址。

   “c: \ OpenSSL-Win32 \ bin \ openssl。exe”要求的节点newkey rsa: 2048 -keyout privkey。10.20.30.40。key两级证书。10.20.30.403650配置openssl .crt x509天。10.20.30.40. cfg

   注意:响应会问几个问题。大多数字段可以留空,但是常见的名称(例如,服务器FQDN或你的名字),你必须进入PAC的IP地址。

   生成一个2048位的RSA私钥...............+ + + ............+ + +编写新的私钥privkey.192.168.1.121。关键的——你将被要求输入信息将被纳入你的证书请求。你即将进入的是所谓的专有名称或一个DN。有相当多的字段但你可以留一些空白领域将会有一个默认值,如果你输入的。”字段留空。——国家名称(2字母代码)(非盟):美国州或省的名字(全名)[状态]:CA地点名称(如城市)[]:泰梅库拉组织名称(如公司)(互联网Widgits Pty Ltd): ACME公司组织单元名称(例如,部分)[]:工程常见的名称(例如,服务器FQDN或你的名字)[]:< / b > < / span >10.20.30.40电子邮件地址[]:youremail@whatever.com

4. 私有密钥转换为适当的格式。

   PAC控制器需要私钥在不同的格式比默认的格式。它很容易转化为以下指令:

   “c: \ OpenSSL-Win32 \ bin \ openssl。exe”rsa——privkey。10.20.30.40。key治疗privkey。10.20.30.40。key

下一个步骤

继续安装证书。