1. घर
  2. सवाल और जवाब
  3. विंडोज

विंडोज

2010-03-01 3 views
57

पर ओपनएसएसएल प्रमाण पत्र बनाएं क्योंकि मैं SSL प्रमाणपत्रों के लिए बहुत नया हूं, और उनके निर्माण और उपयोग के बारे में मुझे लगता है कि शायद स्टैक ओवरफ्लो सदस्य मेरी मदद कर सकते हैं।विंडोज

मैं हॉलैंड से हूं, ऑनलाइन भुगतान का सामान्य तरीका iDEAL लागू करके है। प्रमुख बैंकों द्वारा समर्थित एक ऑनलाइन भुगतान प्रोटोकॉल। मुझे एक 'पेशेवर' संस्करण लागू करना है। इसमें एक आरएसए निजी कुंजी बनाना शामिल है। उस कुंजी के आधार पर मुझे एक प्रमाणपत्र बनाना होगा और इसे वेबसर्वर पर अपलोड करना होगा।

मैं विंडोज मशीन पर हूं और पूरी तरह उलझन में हूं कि क्या करना है। मैंने ओपनएसएसएल वेबसाइट पर एक नज़र डाली, क्योंकि मैनुअल ने मुझे एसएसएल टूलकिट प्राप्त करने के लिए उस वेबसाइट पर भेज दिया।

मैनुअल दो आदेश प्रदान करता है जिन्हें आरएसए कुंजी और प्रमाण पत्र बनाने के लिए निष्पादित किया जाना है।

आदेशों हैं:

openssl genrsa -des3 –out priv.pem -passout pass:myPassword 1024

और

openssl req -x509 -new -key priv.pem -passin pass:myPassword -days 3650 -out cert.cer

वहाँ एक रास्ता मैं एक विंडोज़ मशीन पर एक उपयोगिता करके ऐसा कर सकते है? मैंने पुटी कुंजीजनर डाउनलोड किया है। लेकिन मुझे यकीन नहीं है कि क्या करना है, मैंने एक कुंजी बनाई है (एसएसएच -2 आरएसए, जो कुछ भी है ..) लेकिन मैं उस कुंजी के साथ प्रमाणपत्र कैसे बना सकता हूं?

स्रोत

2010-03-01 Ben

उत्तर

25

आप मूल OpenSSL for Windows डाउनलोड कर सकते हैं, या आप हमेशा Cygwin का उपयोग कर सकते हैं।

स्रोत

2010-03-01 12:05:38

+2

ओपनएसएसएल लिंक से: "ओपनएसएसएल प्रोजेक्ट बाइनरी फॉर्म में किसी भी कोड को वितरित नहीं करता है, और आधिकारिक तौर पर किसी विशिष्ट बाइनरी की अनुशंसा नहीं करता है वितरण " –

8

आप निश्चित रूप से ऐसा करने के लिए putty (puttygen.exe) का उपयोग कर सकते हैं।

या आप अभी उल्लेख की गई यूटिलिटीज का उपयोग करने के लिए Cygwin प्राप्त कर सकते हैं। http://www.cert-depot.com/

यह भी आप के लिए एक PFX बना सकते हैं:

स्रोत

2010-03-01 12:05:50

+0

' puttygen.exe' बहुत आसान है और मैं हमेशा इसके बारे में भूल जाता हूं! – wasatchwizard

+11

मैं समझता हूं कि Puttygen में सार्वजनिक/निजी कीपैयर कैसे बनाएं, लेकिन आप Puttygen में प्रमाणपत्र (.pem) कैसे बनाते हैं? –

11

आसानी से निजी कुंजी और प्रमाणपत्र उस पर आधारित बनाने के लिए प्रमाण पत्र डिपो वेब एप्लिकेशन का उपयोग करने पर विचार करें।

अस्वीकरण: मैं प्रमाणपत्र डिपो का निर्माता हूं।

स्रोत

2012-11-05 15:20:48

+26

सावधान रहें: निजी कुंजी को कभी भी सार्वजनिक नेटवर्क पर स्थानांतरित नहीं किया जाना चाहिए; और उन्हें वास्तव में ऐसी मशीन पर कभी भी उत्पन्न नहीं किया जाना चाहिए जिस पर आपका पूर्ण नियंत्रण नहीं है। - तो, ​​परीक्षण और विकास के लिए cert-depot.com से आउटपुट का उपयोग करें, लेकिन सुनिश्चित करें कि आपके उत्पादन प्रमाणपत्र विश्वसनीय वातावरण में बनाए गए हैं।- दीमा, मैं यह नहीं कह रहा हूं कि आपकी सेवा भरोसेमंद नहीं है, लेकिन आम सुरक्षा प्रथाएं उत्पादन वातावरण के लिए उन चेतावनियों के उपयोग को प्रतिबंधित करती हैं। उस ने कहा, अब मैं अपने नए विकास सर्वर के लिए अपनी साइट से प्रमाण पत्र प्राप्त करने जा रहा हूं; उस सुविधाजनक सेवा के लिए धन्यवाद। :) – JimmyB

+4

मैं हर शब्द, हनो से सहमत हूं। इसके अलावा, भले ही कनेक्शन सुरक्षित हो, किसी को भी उसके लिए निजी कुंजी बनाने के लिए तीसरे पक्ष पर भरोसा नहीं करना चाहिए (उन्हें बाद में संग्रहीत और उपयोग किया जा सकता है)। जहां भी मैं जोर दे सकता हूं कि जेनरेट किए गए कर्ट केवल देव/परीक्षण उद्देश्यों के लिए उपयुक्त हैं। –

+4

आसान देव उपकरण दीमा के लिए धन्यवाद लेकिन आपका बयान, "जहां भी मैं जोर दे सकता हूं कि जेनरेट किए गए कर्ट केवल देव/परीक्षण उद्देश्यों के लिए उपयुक्त हैं," वर्तमान में सत्य नहीं है। होम पेज उस तरह के अस्वीकरण को रखने के लिए एक आदर्श जगह होगी, और यह वहां नहीं है। –

1

SSLTools Manager आज़माएं, यह विंडोज़ के लिए एक पूर्ण एसएसएल प्रबंधन उपकरण है और आपको आसानी से सीएसआर बनाने की अनुमति देता है। मैं यही उपयोग करता हूं। सौभाग्य!

स्रोत

2013-01-21 20:07:43 Yogi

12

आईआईएस 6 के साथ विंडोज 7 पर स्वयं हस्ताक्षरित प्रमाणपत्र बनाने के लिए ...

  1. ओपन आईआईएस

  2. अपने सर्वर (शीर्ष स्तर आइटम या आपके कंप्यूटर का नाम)

  3. आईआईएस अनुभाग, खुले "सर्वर प्रमाणपत्र"

  4. क्लिक करें के अंतर्गत चुनें "स्व बनाएं हस्ताक्षर प्रमाणपत्र "

  5. इसे" लोकलहोस्ट "नाम दें (या ऐसा कुछ जो निर्दिष्ट नहीं है ग)

  6. क्लिक करें "ठीक है"

इसके बाद आप अपनी वेबसाइट के लिए है कि प्रमाणपत्र बाध्य कर सकते हैं ...

  1. सही अपनी वेबसाइट पर क्लिक करें और "संपादित करें बाइंडिंग चुनें ... "

  2. क्लिक करें" जोड़ें "

    • प्रकार: https
    • आईपी पते: "सभी असाइन नहीं की गई"
    • पोर्ट: 443
    • SSL प्रमाणपत्र: "स्थानीय होस्ट"

  3. क्लिक करें "ठीक है"

  4. क्लिक करें "बंद"

स्रोत

2013-03-07 23:01:17 teewuane

56

आप खिड़कियों और अपाचे का उपयोग कर, हो सकता है WAMP या Drupal ढेर इंस्टॉलर के माध्यम से कर रहे हैं तो आप अतिरिक्त git for windows पैकेज है, जो कई उपयोगी लिनक्स कमांड लाइन उपकरण शामिल हैं डाउनलोड कर सकते हैं, जिनमें से एक openssl है ।

निम्न आदेश आत्म हस्ताक्षरित प्रमाणपत्र और कुंजी अपाचे के लिए आवश्यक बनाता है और खिड़कियों में ठीक काम करता है:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privatekey.key -out certificate.crt

स्रोत

2014-01-17 07:51:36 alexkb

+10

यह उल्लेख करने के लिए धन्यवाद कि ओपनएसएसएल विंडोज के लिए गिट के साथ आता है। –

+0

आप इस विधि का उपयोग विंडोज़ पर गिट बैश में भी कर सकते हैं: [https सर्वर कैसे बनाएं?] (Https://docs.nodejitsu.com/articles/HTTP/servers/how-to-create-a-HTTPS- सर्वर /) – Eido95

+0

क्या यह एसएसएच -2 या एसएसएच -1 है? –

0

कोशिश उपयोग cmder cmder। इस कंसोल में सभी कॉमेन्ड शामिल हैं;) आपको विंडोज के लिए मूल ओपनएसएसएल डाउनलोड करने की ज़रूरत नहीं है;)

स्रोत

2018-02-21 22:51:36 grantDEV

संबंधित मुद्दे

 संबंधित मुद्दे