Windows पर एक OpenSSL प्रमाणपत्र बनाएं [बंद]

82

चूंकि मैं SSL प्रमाणपत्र के लिए बहुत नया हूं, और उनके निर्माण और उपयोग के बारे में मुझे लगा कि शायद StackOverflow सदस्य मेरी मदद कर सकते हैं।

मैं हॉलैंड से हूं, ऑनलाइन भुगतान का सामान्य तरीका iDEAL को लागू करना है। प्रमुख बैंकों द्वारा समर्थित एक ऑनलाइन भुगतान प्रोटोकॉल। मुझे एक 'पेशेवर' संस्करण लागू करना है। इसमें RSA निजी कुंजी बनाना शामिल है। उस कुंजी के आधार पर मुझे एक प्रमाण पत्र बनाना होगा और उसे वेबसर्वर पर अपलोड करना होगा।

मैं एक विंडोज मशीन पर हूं और पूरी तरह से भ्रमित हूं कि क्या करना है। मैंने ओपनएसएसएल वेबसाइट पर एक नज़र डाली, क्योंकि मैनुअल ने मुझे एसएसएल टूलकिट प्राप्त करने के लिए उस वेबसाइट पर भेजा था।

मैनुअल दो कमांड प्रदान करता है जिसे आरएसए कुंजी और एक प्रमाण पत्र बनाने के लिए निष्पादित किया जाना है।

आदेश हैं:

openssl genrsa -des3 –out priv.pem -passout pass:myPassword 1024

तथा

openssl req -x509 -new -key priv.pem -passin pass:myPassword -days 3650 -out cert.cer

वहाँ एक तरह से मैं यह एक विंडोज़ मशीन पर एक उपयोगिता द्वारा कर सकता है? मैंने PuTTy KeyGenerator डाउनलोड किया है। लेकिन मुझे यकीन नहीं है कि मुझे क्या करना है, मैंने एक कुंजी बनाई है (SSH-2 RSA, जो कुछ भी है ..) लेकिन मैं उस कुंजी के साथ एक प्रमाण पत्र कैसे बनाऊं?

windows  ssl  certificate  ssl-certificate 
बेन फ्रांसेन
स्रोत
यहां आप स्व-हस्ताक्षरित प्रमाण पत्र ऑनलाइन बना सकते हैं: mobilefish.com/services/ssl_certports/ssl_certports.php
lubosdz
1
पेट
stomy

जवाबों:

29

आप विंडोज के लिए एक देशी ओपनएसएसएल डाउनलोड कर सकते हैं , या आप हमेशा सिगविन का उपयोग कर सकते हैं ।

एडम बैटकिन
स्रोत
3
उस ओपनएसएसएल लिंक से: "ओपनएसएसएल प्रोजेक्ट बाइनरी फॉर्म में किसी भी कोड को वितरित नहीं करता है, और आधिकारिक तौर पर किसी विशिष्ट बाइनरी वितरण की सिफारिश नहीं करता है"
एड नॉरिस
यदि आप पहले से ही स्कूप इंस्टॉल कर चुके हैं, तो आप 'स्कूप इंस्टॉल ओपनसेल' कर सकते हैं।
mpr
आप बैश फॉर विंडोज (विंडोज 10 में)
Altair7852
99

यदि आप विंडोज़ पर हैं और Apache का उपयोग कर रहे हैं, तो शायद WAMP या Drupal स्टैक इंस्टॉलर के माध्यम से, आप अतिरिक्त रूप से विंडोज़ पैकेज के लिए git डाउनलोड कर सकते हैं , जिसमें कई उपयोगी लिनक्स कमांड लाइन टूल शामिल हैं, जिनमें से एक ओपनसेल है।

निम्न आदेश अपाचे के लिए आवश्यक स्व हस्ताक्षरित प्रमाण पत्र और कुंजी बनाता है और खिड़कियों में ठीक काम करता है:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privatekey.key -out certificate.crt
alexkb
स्रोत
16
यह उल्लेख करने के लिए धन्यवाद कि ओपनएसएसएल खिड़कियों के लिए गिट के साथ आता है।
बेंजामिन अल्बर्ट
2
आप इस विधि का उपयोग विंडोज पर git bash में भी कर सकते हैं: https सर्वर कैसे बनाएं?
Eido95
क्या यह SSH-2 या SSH-1 है?
मनीष कुमार
मुझे एक त्रुटि मिली है: unable to find 'distinguished_name' in config 18268:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:crypto\conf\conf_lib.c:270: privatekey.keyउत्पन्न हुई थी, लेकिन crtफ़ाइल नहीं ।
कोशिश कर रहा है
15

आसानी से निजी कुंजी और प्रमाण पत्र बनाने के लिए प्रमाण पत्र डिपो वेब ऐप का उपयोग करने पर विचार करें: http://www.cert-depot.com/

यह आपके लिए एक PFX भी बना सकता है।

अस्वीकरण: मैं प्रमाण पत्र डिपो का निर्माता हूं।

दीमा स्टॉपेल
स्रोत
36
खबरदार: सार्वजनिक नेटवर्क पर निजी कुंजी को कभी भी स्थानांतरित नहीं किया जाना चाहिए ; और उन्हें वास्तव में कभी भी ऐसी मशीन पर उत्पन्न नहीं किया जाना चाहिए जिस पर आपका पूर्ण नियंत्रण न हो। - तो, ​​परीक्षण और विकास के लिए cert-depot.com से आउटपुट का उपयोग करें लेकिन सुनिश्चित करें कि आपके उत्पादन प्रमाणपत्र एक विश्वसनीय वातावरण में बनाए गए हैं। - दीमा, मैं आपकी सेवा पर भरोसा नहीं कर रहा हूं, भरोसेमंद नहीं है, लेकिन आम सुरक्षा पद्धतियां उत्पादन वातावरण के लिए उन समारोहों के उपयोग पर रोक लगाती हैं। उस ने कहा, मैं अब अपने नए विकास सर्वर के लिए आपकी साइट से एक प्रमाण पत्र प्राप्त करने जा रहा हूं; उस सुविधाजनक सेवा के लिए धन्यवाद। :)
जिमीबीस
5
मैं हनो, हर शब्द से सहमत हूं। इसके अलावा, यदि कनेक्शन सुरक्षित है, तो भी किसी को उसके लिए निजी कुंजी बनाने के लिए तीसरे पक्ष पर भरोसा नहीं करना चाहिए (उन्हें संग्रहीत किया जा सकता है और बाद में उपयोग किया जा सकता है)। जहाँ भी मैं इस बात पर जोर देने की कोशिश कर सकता था कि उत्पन्न हुए खांचे केवल देव / परीक्षण उद्देश्यों के लिए उपयुक्त हैं।
दीमा स्टॉपेल
4
काम देव उपकरण Dima के लिए धन्यवाद, लेकिन आपके कथन का, "जहाँ भी मैं इस बात पर जोर देने की कोशिश कर सकता था कि उत्पन्न हुए खांचे केवल dev / परीक्षण उद्देश्यों के लिए उपयुक्त हैं," वर्तमान में सच नहीं है। होम पेज उस तरह के डिस्क्लेमर को डालने के लिए एक आदर्श स्थान होगा, और यह अभी नहीं है।
जेरेमी कुक
4
यह सेवा अब उपलब्ध नहीं लगती है और अपनी निजी चाबियों को किसी और के हाथों में सौंप देना वास्तव में एक बुरा विचार है।
फाबियान रिट्जमैन
2
आपकी साइट cert-depot.com चली गई है।
अंधेरा
14

IIS 7 के साथ विंडोज 7 पर एक स्व-हस्ताक्षरित प्रमाण पत्र बनाने के लिए ...

  1. IIS खोलें

  2. अपना सर्वर (शीर्ष स्तर का आइटम या आपके कंप्यूटर का नाम) चुनें

  3. IIS अनुभाग के अंतर्गत, "सर्वर प्रमाणपत्र" खोलें

  4. "स्व-हस्ताक्षरित प्रमाणपत्र बनाएं" पर क्लिक करें

  5. इसे "लोकलहोस्ट" नाम दें (या ऐसा कुछ जो विशिष्ट नहीं है)

  6. ओके पर क्लिक करें"

फिर आप उस प्रमाणपत्र को अपनी वेबसाइट पर बाँध सकते हैं ...

  1. अपनी वेबसाइट पर राइट क्लिक करें और "बाइंडिंग संपादित करें ..." चुनें

  2. "जोड़ें" पर क्लिक करें

    • प्रकार: https
    • आईपी ​​एड्रेस: ​​"ऑल अनसाइनडेड"
    • पोर्ट: 443
    • एसएसएल प्रमाणपत्र: "लोकलहोस्ट"

  3. ओके पर क्लिक करें"

  4. "बंद करें" पर क्लिक करें

teewuane
स्रोत
IIS प्रमाणपत्र जनरेटर मान्य SSL प्रमाणपत्र उत्पन्न नहीं करता है (देखें stackoverflow.com/questions/46641473/… ) और यह पूछे गए प्रश्न का उत्तर नहीं देता है।
डग
मेरे उत्तर के बाद 2014 के मई में प्रश्न को संशोधित किया गया था।
तेवुआन
9

ऐसा करने के लिए आप निश्चित रूप से पोटीन (puttygen.exe) का उपयोग कर सकते हैं।

या आप उपयोग की गई उपयोगिताओं का उपयोग करने के लिए सिगविन प्राप्त कर सकते हैं ।

पाब्लो सांता क्रूज़
स्रोत
1
puttygen.exeसुपर सरल है और मैं हमेशा इसके बारे में भूल जाता हूँ!
kodbrown
17
मैं समझता हूं कि पोटीन में सार्वजनिक / निजी कीपर कैसे बनाएं, लेकिन आप पुटगेगन में प्रमाण पत्र (.pem) कैसे बनाते हैं?
आरोन_एच
मैंने सार्वजनिक और निजी कुंजी बनाई, लेकिन प्रमाणपत्र के बारे में क्या?
15
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.