neděle 13. listopadu 2016

Vlastní autorita+certifikát (nutné pro servery se zapnutým HSTS)

Je nutné si vygenerovat vlastní CA certifikát, naimportovat CA autoritu do prohlížeče a tímto certifikátem poté podepisovat certifikáty jednotlivých testovacích webů

Vytvoření root CA certifikátu 
openssl genrsa -out rootCA.key 2048

Podepsání CA certifikátu 
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

Vytvořit nový klíč pro web
openssl genrsa -out device.key 2048

Vygenerovat požadavek na podpis
openssl req -new -key device.key -out device.csr

Do "Common Name" je třeba napsat onu "důvěryhodnou" adresu (bez https)

A podepsat pomocí dané certifikační autority
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 500 -sha256
 
Zdroj
https://datacenteroverlords.com/2012/03/01/creating-your-own-ssl-certificate-authority/
Vystavil v
Štítky:

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)