KÉRDÉSE VAN?
Hogyan készíthetek privát kulcsot és CSR fájlt Microsoft Windows rendszeren?
Ahhoz hogy Microsoft Windows alatt készíthessünk az SSL tanúsítvány igényléséhez majd későbbi használatához szükséges privát kulcsot, illetve tanúsítvány aláírási kérelmet telepíteni kell az OpenSSL binárist. A telepítést követően lehetőségünk lesz a tanúsítvány aláírási kérelem és a hozzá kapcsolódó privát kulcs elkészítésére.
A privát kulcs és a hozzá tartozó CSR fájl elkészítésére több lehetőség van:
-
OpenSSL telepítése
- A következő hivatkozást nyissa meg egy böngészőben: https://slproweb.com/products/Win32OpenSSL.html
- A megjelenő oldalon válassza ki az operációs rendszer architektúrájának megfelelő OpenSSL
- 32 bites operációs rendszer esetén: Win32 OpenSSL v1.0.2p Light
- 64 bites operációs rendszer esetén: Win64 OpenSSL v1.0.2p Light
verziót, majd töltse le.
- A letöltött telepíthető állományt indítsa el, majd kövesse a telepítő utasításait.
-
Az OpenSSL beállítása
Az OpenSSL telepítését követően a használathoz szükséges az OpenSSL konfigurációs fájl helyének beállítása. A beállításhoz kövesse az alábbi lépéseket:
- Kattintson a Start menüre, majd a Futtatás parancsra
- A megjelenő ablakba írja be:
cmd
, majd kattintson az OK gombra. - A megjelenő parancssori ablakba gépelje be a következő parancsot:
- 32 bites verzió esetén:
cd \OpenSSL-Win32
- 64 bites verzió esetén:
cd \OpenSSL-Win64
- 32 bites verzió esetén:
-
- A következő parancsot adja ki ezt követően:
- 32 bites verzió esetén:
set OPENSSL_CONF=c:\OpenSSL-Win32\bin\openssl.cfg
- 64 bites verzió esetén:
set OPENSSL_CONF=c:\OpenSSL-Win64\bin\openssl.cfg
- 32 bites verzió esetén:
- A biztonság kedvéért indítsa újra a számítógépet.
- A következő parancsot adja ki ezt követően:
-
Privát kulcs és CSR generálása Microsoft Windows rendszer alatt
A privát kulcs, és a hozzá kapcsolódó CSR fájl elkészítéséhez kövesse az alábbi lépéseket:
- Kattintson a Start menüre, majd keresse meg a Parancssor menüt, kattintson rá jobb egér gombbal, majd válassza a Futtatás rendszergazdaként lehetőséget. Ezt követően kövesse a képernyőn megjelenő utasításokat.
- A megjelenő ablakba írja be:
cmd
, majd kattintson az OK gombra. -
- 32 bites verzió esetén:
cd \OpenSSL-Win32\bin
- 64 bites verzió esetén:
cd \OpenSSL-Win64\bin
A megjelenő parancssori ablakba gépelje be a következő parancsot:
- 32 bites verzió esetén:
-
- A parancssorba gépelje be a következő parancsot:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.crt
- A parancssorba gépelje be a következő parancsot:
-
- A parancs elindítása az enter billentyű segítségével történik. A program először elkészíti a privát kulcsot, majd a CSR fájl elkészítéséhez szükséges adatok megadását kéri. Az adatok megadását követően az enter billyentyű lenyomásával lehet tovább lépni.
- Country Name: Meg kell adnia a
-
- szervezet székhelyének két nagybetűs országkódját
- magánszemély esetén a tartózkodási ország két nagybetűs országkódját
-
- Country Name: Meg kell adnia a
- A parancs elindítása az enter billentyű segítségével történik. A program először elkészíti a privát kulcsot, majd a CSR fájl elkészítéséhez szükséges adatok megadását kéri. Az adatok megadását követően az enter billyentyű lenyomásával lehet tovább lépni.
-
- State or Province Name: Adja meg azt az államot, vagy megyét amelyben a:
- szervezet székhelye található
- magánszemély esetén annak a városnak az állama vagy megyéjét kell megadni ahova az tartozik
- Locality Name: Adja meg a
- szervezet székhelyének városát
- magánszemély esetén azt a várost ahol tartózkodik
- Organization Name: Adja meg a:
- szervezet teljes vagy rövidített nevét
- magánszemély esetén a teljes nevét
- Organizational Unit Name: meg lehet adni az adott szervezeten belüli részleg nevét.
- Common Name: Ebben a mezőben kell megadnia azt a domain nevet, vagy aldomain nevet amelyre a tanúsítványt a tanúsítvány kibocsájtó ki fogja állítani. A mezőbe a „http://” „https://” előtagokat nem kell beírni.
- State or Province Name: Adja meg azt az államot, vagy megyét amelyben a:
-
- Email Address: Megadhat egy olyan email címet amelyen keresztül fel tudják venni a kapcsolatot Önnel.
- Challenge password: Itt elegendő ha üresen hagyja a mezőt, az enter billentyű lenyomásával léphet tovább.
- Optional company name: Itt elegendő ha üresen hagyja a mezőt, az enter billentyű lenyomásával léphet tovább.
- Az OpenSSL az adatok megadását követően elkészíti és elmenti a privát kulcsot server.key néven, míg a CSR fájlt server.csr néven. Ezt követően az SSL tanúsítvány megrendelése során a server.csr fájl tartalmát kell beküldenie a tansítvány kiállításához. A privát kulcsot nem kell elküldenie.A generálást követően az alábbi parancs segítségével jelenítse meg a CSR fájl tartalmát
notepad server.csr
ez a következőhöz hasonló formában néz ki:
-----BEGIN CERTIFICATE REQUEST----- CSR CODE -----END CERTIFICATE REQUEST-----
A tanúsítvány aláírási kérelemben megadott adatok megtekinthetőek az alábbi parancs segítségével:
openssl req -noout -text -in server.csr