मैं ऐसी वेबसाइट बनाने की कोशिश कर रहा हूं जो एक स्वयं हस्ताक्षरित प्रमाणपत्र के साथ SSL का उपयोग करता है।मेकर्ट के साथ प्रमाणपत्र प्राधिकरण प्रमाणपत्र कैसे बनाएं?
यहाँ मैं क्या करना है:
अधिकार प्रमाण पत्र बनाएँ:
makecert -n "CN=root signing authority" -r -sv root.pvk root.cer
बनाएं लक्ष्य प्रमाण पत्र
makecert -r -pe -n "CN=localhost" -b 01/01/2012 -e 01/01/2020 -sky exchange localhost.cer -sv localhost.pvk
साइन बनाई प्रमाण पत्र
makecert -ic root.cer -iv root.pvk -n "CN=localhost" -sv localhost.pvk -pe -sky exchange localhost.cer
Cre
pvk2pfx.exe -pvk localhost.pvk -spc localhost.cer -pfx localhost.pfx
अब, मैं डिबगिंग वेबसाइट के लिए फ़ायरफ़ॉक्स का उपयोग करना चाहता हूं। ऐसा करने के लिए, मुझे विश्वसनीय प्रमाणपत्र सूची में प्राधिकरण रूट प्रमाणपत्र (root.cer) आयात करने की आवश्यकता है।
हालांकि, जब मैं यह करने के कोशिश कर रहा हूँ, मैं त्रुटि संदेश निम्न हो रही है:
यह एक प्रमाणपत्र प्राधिकारी प्रमाणपत्र, तो यह प्रमाणपत्र प्राधिकारी सूची में आयात नहीं किया जा सकता है।
मैंने फिडलर के प्राधिकरण प्रमाण पत्र के साथ कुछ ऐसा किया है, और यह ठीक हो गया, जिसका अर्थ है कि प्राधिकरण प्रमाणपत्र बनाने की मेरी प्रक्रिया में कोई समस्या है।
मैं प्रमाणपत्र प्राधिकरण प्रमाणपत्र कैसे सही तरीके से बना सकता हूं?
आर्सेन का प्रश्न दो महीने पुराना है, लेकिन मैंने सोचा कि यह किसी भी तरह का उत्तर देने के लिए उपयोगी होगा =) – Luke
यह कहने के लिए बस एक संक्षिप्त साइड-नोट है कि विंडोज़ 'makecert.exe उपयोगिता विषय एटलनाम फ़ील्ड सेट नहीं कर सकती है और, क्योंकि ब्राउज़र शुरू हो रहे हैं एचटीटीपीएस नाम सत्यापन के लिए इसे जांचने के लिए, यह एक समस्या हो सकती है जब आप मेकर्ट का उपयोग करके एसएसएल/टीएलएस प्रमाणपत्र तैयार करना चाहते हैं। ओपनएसएसएल या पावरहेल जैसे विकल्प हैं, हालांकि .. विवरण के लिए https://textslashplain.com/2017/03/10/chrome-deprecates-subject-cn-matching/ देखें – Luke