Home   •   Генерация RootCA сертификата организации и дочернего сертификата домена

Генерация RootCA сертификата организации и дочернего сертификата домена

Требования:

  • Linux
  • OpenSSL утилита

Генерация корневого сертификата

Генерация ключа

# openssl genrsa -out VerlinkLLC.key 2048

Генерация корневого сертификата

# openssl req -x509 -new -key VerlinkLLC.key -days 10000 -out VerlinkLLC.crt -subj "/C=RU/ST=Saint-Petersburg/L=Saint-Petersburg/O=Verlink LLC/CN=Verlink LLC"

Генерация дочернего сертификата

Генерируем ключ

# openssl genrsa -out tor.vernal.link.key 2048

Генерируем сертификат

# openssl req -new -key tor.vernal.link.key -out tor.vernal.link.csr -subj "/C=RU/ST=/L=Saint-Petersburg/O=Verlink LLC/CN=tor.vernal.link"

Подписать сертификат

# openssl x509 -req -in tor.vernal.link.csr -CA VerlinkLLC.crt -CAkey VerlinkLLC.key -CAcreateserial -out tor.vernal.link.crt -days 5000

Собрать сертификат и ключ в PFX

# openssl pkcs12 -export -out tor.vernal.link.pfx -inkey tor.vernal.link.key -in tor.vernal.link.crt

Использование

VerlinkLLC.crt — можно давать друзьям, устанавливать, копировать не сервера, выкладывать в публичный доступ
VerlinkLLC.key — следует держать в тайне

Bind cert to port

Import tor.vernal.link to Automatic

Import tor.vernal.link to Personal

netsh http show sslcert

netsh http delete sslcert ipport=0.0.0.0:8087

netsh http delete sslcert ipport=0.0.0.0:8093

netsh http add sslcert ipport=0.0.0.0:8087 certhash=c8349b82cdacba04f8dc49065877738275bad41e appid={78281c74-9e3b-4762-8467-15e4b4cdffed}

netsh http add sslcert ipport=0.0.0.0:8093 certhash=c8349b82cdacba04f8dc49065877738275bad41e appid={78281c74-9e3b-4762-8467-15e4b4cdffed}

 

Источник: Habr: Своё Certificate Authority — в 5 OpenSSL команд

 

Published on