Próbuję utworzyć witrynę internetową, która korzysta z protokołu SSL z certyfikatem z podpisem własnym.Jak utworzyć certyfikat urzędu certyfikacji za pomocą makecert?
Oto, co zrobić:
Tworzenie certyfikatu organu:
makecert -n "CN=root signing authority" -r -sv root.pvk root.cer
Tworzenie certyfikatu cel
makecert -r -pe -n "CN=localhost" -b 01/01/2012 -e 01/01/2020 -sky exchange localhost.cer -sv localhost.pvk
Zarejestruj utworzony certyfikat
makecert -ic root.cer -iv root.pvk -n "CN=localhost" -sv localhost.pvk -pe -sky exchange localhost.cer
Cre zjadłem certyfikat z kluczem prywatnym wewnątrz
Teraz chcę użyć firefox do debugowania strony. Aby to zrobić, należy zaimportować główny certyfikat uprawnień (root.cer) do listy zaufanych certyfikatów.
Jednak, gdy próbuję to zrobić, ja dostaję następujący komunikat o błędzie:
To nie jest certyfikat urzędu certyfikacji, więc nie mogą być importowane do listy urzędu certyfikacji.
Zrobiłem coś podobnego z certyfikatem autorstwa skrzypka i wszystko poszło dobrze, co oznacza, że wystąpił problem z procesem tworzenia certyfikatu uprawnień.
Jak prawidłowo utworzyć certyfikaty urzędów certyfikacji?
Pytanie Arsena ma dwa miesiące, ale pomyślałem, że byłoby użyteczne, aby odpowiedzieć mimo to =) – Luke
tylko krótką notatkę, aby powiedzieć, że narzędzie Windows makecert.exe nie może ustawić pola SubjectAltName, a ponieważ przeglądarki się uruchamiają aby sprawdzić to w celu sprawdzenia poprawności nazwy HTTPS, może to stanowić problem, jeśli chcesz tworzyć certyfikaty SSL/TLS za pomocą makecert. Istnieją jednak alternatywy, takie jak OpenSSL lub powershell. Szczegółowe informacje można znaleźć na stronie https://textslashplain.com/2017/03/10/chrome-deprecates-subject-cn-matching/ – Luke