Jak wygenerować własny certyfikat ?
Generowanie klucza prywatnego:
openssl genrsa -des3 -out domena.key 1024
Usunięcia hasła z klucza prywatnego:
openssl rsa -in domena.key -out domena-new.key
Generowanie CSR według prywatnego klucza RSA:
openssl req -new -key domena-new.key -out domena.csr
Country Name (C) – dwuliterowy symbol kraju. np: PL.
State or Province Name (ST) – nazwa województwa. np: Pomorskie.
Locality Name (L) – nazwa miejscowości. np: Gdansk.
Organization Name (O) – nazwa organizacji, firmy. np: lnxadmin.pl
Organizational Unit Name (OU) – nazwa działu, np: IT
Common Name (CN) – Pełna nazwa domenowa (FQDN) serwera.
Dla https://www.domena.pl pole Common Name powinno mieć wartość: www.moja-domena.pl
Dla https://*.domena.pl (wildcard) Pole Common Name powinno mieć wartość: *.domena.pl
Email (e-mail) – mail@domena.pl
Nie musisz podawać dodatkowych informacji (extra attributes).
Weryfikacja zawartość pliku CSR:
openssl req -noout -text -in domena.csr
Weryfikaja zawartośći klucza prywatnego:
openssl rsa -noout -text -in domena.key
Treaz albo wysyłamy CRS do podpisania przez zewnetrzny urząd certyfikujący lub podpisujemy go sami na rok:
openssl x509 -req -days 365 -in domena.csr -signkey domena-new.key -out domena.crt
Jeśli potrzebujemy pfx’a:
openssl pkcs12 -export -inkey domena-new.key -in domena.crt -out domena.pfx
Jesli potrzebujemy pfx z root chain
openssl pkcs12 -export -out domena.pfx -inkey private.key -in certificate.crt -certfile all.ca
Jeśli potrzebujemy pem’a:
openssl x509 -in domena.crt -out domena.der -outform DER openssl x509 -in domena.der -inform DER -out domena.pem -outform PEM