एसएसएल का अनुरोध करना और ओपनएसएसएल सरल चरणों में पीएफएक्स फ़ाइल बनाना

कुछ सरल चरणों में एसएसएल लाइसेंस का अनुरोध और ओपनएसएसएल में पीएफएक्स फ़ाइल का निर्माण

सामग्री मूल्यांकन

पहली बार ऐसा करते समय मेरे पास कुछ वास्तविक मुद्दे थे, मुख्य रूप से जहां मैं प्राप्त सीआरटी फ़ाइल आयात करता रहा और यह आईआईएस 7 से गायब हो जाएगा!

हम यथासंभव अधिक से अधिक ठिकानों को कवर करने का प्रयास करेंगे...

एक प्रमाणपत्र अनुरोध बनाएँ

कुछ प्रदाता इसे आपके लिए उत्पन्न कर सकते हैं, लेकिन आप इसे स्वयं भी कर सकते हैं।

मैंने इसे 123-रेग के साथ किया है, लेकिन अभी तक किसी अन्य प्रदाता के साथ नहीं। अन्य प्रदाताओं के स्क्रीन शॉट्स का स्वागत किया जाएगा!

नीचे दिए गए उदाहरण में, मैंने क्लेटाबेस के लिए वाइल्डकार्ड एसएसएल बनाया है। यदि आप वाइल्डकार्ड नहीं बना रहे हैं तो * को www (या समान) से बदलें और My Documents फ़ोल्डर का भी उपयोग करें।

IISExchange Server123-Reg

IIS

Exchange Server

I'm in the process of creating screen shots for this!

You will need to send this off to any of the SSL providers. Your hosting company should have an account and be able to do this for you as well.

123-Reg

I haven't taken screen shots yet, but during the set-up you will then get a download file, unpack to a suitable location, contents should include;

*.{domainname}.{domain}_csr.pem

private-key.key

private-key.password

README

प्रमाण पत्र प्राप्त करना

आप किसी बिंदु पर विक्रेता से एक ईमेल प्राप्त करेंगे, यह वह जगह है जहां यह थोड़ा भ्रमित हो सकता है।

मेरे पास केवल 123-reg के साथ एक खाता है, यदि आप अन्य कंपनियों द्वारा प्रदान की जाने वाली चीज़ों के बारे में कुछ विवरण भेज सकते हैं तो कृपया करें!

123 - Reg

-----BEGIN CERTIFICATE-----

Vendor certificate text...

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

Your certificate text...

-----END CERTIFICATE-----

लेखक

आपके पास दो प्रमाणपत्र होने चाहिए, जब मैंने उन्हें 123-reg के माध्यम से किया, तो फ़ाइलों को ईमेल से और दो नई पाठ फ़ाइलों में कॉपी करने की आवश्यकता है। यदि नोटपैड का उपयोग कर रहे हैं तो सुनिश्चित करें कि आप UTF-8 एन्कोडिंग का उपयोग करते हैं।

कुंजी के लिए आपके द्वारा बनाए गए फ़ोल्डर में उन्हें सहेजें।

अब आपको दोनों को क्रिप्टो शेल एक्सटेंशन के साथ खोलने की जरूरत है, उन्हें डबल क्लिक करने से यह खुल जाएगा।

टैब विवरण का उपयोग करें, और फिर फ़ाइल में कॉपी करें

प्रकार बेस-64 एन्कोडेड X.509 (.cer) है

एक को *.{domainname}.{domain}.cer . के रूप में सेव करें

और दूसरा rootca.cer . के रूप में

अन्य प्रदाताओं के लिए अतिरिक्त

ओपन एसएसएल प्राप्त करें

ओपनएसएसएल स्थापित करें, आप इसे ओपनएसएसएल से प्राप्त कर सकते हैं

इसे इसके डिफ़ॉल्ट स्थान पर स्थापित करें।

{subdomain}.{domainname}.{domain}.cer
rootca.cer
{subdomain}.{domainname}.{domain}.key

प्रमाण पत्र प्राप्त करना

cmd.exe खोलें

आपको अपनी निर्देशिका को बिन फ़ोल्डर में बदलना होगा

cd\ c:\openssl-win32\bin

सामग्री मूल्यांकन

मैं डिफ़ॉल्ट स्थान के साथ एक समस्या में भाग गया, इसे बदलने के लिए निम्नलिखित को चलाने के लिए, Oneiroi के लिए धन्यवाद। अगर आप इसे वैसे भी चलाते हैं तो इससे कोई नुकसान नहीं होगा!

set openssl_config=C:\openssl-win32\bin\openssl.cfg

सामग्री मूल्यांकन

मैं एक साधारण उदाहरण में सही कमांड खोजने के लिए भी संघर्ष कर रहा था, इसके लिए एल्गवोप्पो को धन्यवाद।

With a Key

openssl pkcs12 –export –out {subdomain}.{domainname}.{domain}.pfx –inkey {subdomain}.{domainname}.{domain}.key –in {subdomain}.{domainname}.{domain}.cer –certfile rootca.cer

सामग्री मूल्यांकन

फिर आपको कुछ पासवर्ड के लिए कहा जाएगा, ये इस प्रकार हैं;

पास वाक्यांश, यह वह पासवर्ड है जिसे आपने शुरुआत में बनाया था
निर्यात पासवर्ड दर्ज करें, यह .pfx फ़ाइल आयात करने के लिए एक पासवर्ड होगा
सत्यापित करना - निर्यात पासवर्ड दर्ज करें, अपने नए पासवर्ड की पुष्टि करें

अब आपके पास बिन निर्देशिका में एक नई .pfx फ़ाइल होगी।

सामग्री मूल्यांकन

यदि आपके सामने कोई ऐसी स्थिति आती है जो भिन्न है तो कृपया मुझे बताएं!