1. Inicio
  2. Pregunta y respuesta
  3. Crear un certificado OpenSSL en Windows

Crear un certificado OpenSSL en Windows

2010-03-01 21 views
57

Como soy muy nuevo en los certificados SSL, y la creación y el uso de ellos, pensé que los miembros de StackOverflow podrían ayudarme.Crear un certificado OpenSSL en Windows

Soy de Holanda, la forma más común de pagos en línea es mediante la implementación de iDEAL. Un protocolo de pago en línea respaldado por los principales bancos. Tengo que implementar una versión 'profesional'. Esto incluye la creación de una clave privada RSA. Basado en esa clave, tengo que crear un certificado y subirlo al servidor web.

Estoy en una máquina con Windows y estoy completamente confundido de qué hacer. Eché un vistazo al sitio web de OpenSSL, porque el manual me envió a ese sitio web para obtener un kit de herramientas de SSL.

El manual proporciona dos comandos que se deben ejecutar para crear una clave RSA y un certificado.

Los comandos son:

openssl genrsa -des3 –out priv.pem -passout pass:myPassword 1024

y

openssl req -x509 -new -key priv.pem -passin pass:myPassword -days 3650 -out cert.cer

¿Hay alguna manera de hacer esto mediante una utilidad en una máquina Windows? Descargué PuTTy KeyGenerator. Pero no estoy seguro de qué hacer, he creado una clave (SSH-2 RSA, sea lo que sea ...) pero, ¿cómo creo un certificado con esa clave?

Fuente

2010-03-01 Ben

Respuesta

25

Puede descargar un nativo OpenSSL for Windows, o siempre puede usar Cygwin.

Fuente

2010-03-01 12:05:38

+2

Desde ese enlace de OpenSSL: "El proyecto OpenSSL no distribuye ningún código en forma binaria, y no recomienda oficialmente ningún binario específico distribuciones " –

8

Definitivamente puede usar masilla (puttygen.exe) para hacer eso.

O puede obtener Cygwin para usar las utilidades que acaba de describir.

Fuente

2010-03-01 12:05:50

+0

' puttygen.exe' es super simple y siempre me olvido de eso! – wasatchwizard

+11

Entiendo cómo crear un par de claves público/privado en puttygen, pero ¿cómo se crea un certificado (.pem) en puttygen? –

11

considerar el uso de certificados de depósito aplicación web para crear fácilmente la clave privada y el certificado basado en él: http://www.cert-depot.com/

También puede crear un PFX para usted.

Descargo de responsabilidad: Soy el creador del almacén de certificados.

Fuente

2012-11-05 15:20:48

+26

Cuidado: las claves privadas deben * nunca * ser transferidas a través de redes públicas; y realmente nunca deberían generarse en una máquina sobre la que no tienes control total. - Por lo tanto, utilice la salida de cert-depot.com para probar y desarrollar, pero asegúrese de que sus certificados de producción se creen en un entorno confiable.- Dima, no estoy implicando que tu servicio no sea confiable, pero las prácticas de seguridad comunes prohíben el uso de esos certs para entornos de producción. Dicho esto, ahora voy a obtener un certificado de su sitio para mi nuevo servidor de desarrollo; gracias por ese servicio conveniente. :) – JimmyB

+4

Estoy de acuerdo con cada palabra, Hanno. Además, incluso si la conexión es segura, no se debe confiar en que terceros creen claves privadas para él (pueden almacenarse y usarse más adelante). Siempre que pude, intenté enfatizar que los certificados generados son adecuados solo para propósitos de desarrollo/prueba. –

+4

Gracias por la útil herramienta de desarrollo Dima, pero su afirmación de "dondequiera que he podido, he intentado enfatizar que los certificados generados son adecuados solo para propósitos de desarrollo/prueba", no es cierto actualmente. La página de inicio sería un lugar perfecto para poner ese tipo de exención de responsabilidad, y simplemente no está allí. –

1

Pruebe SSLTools Manager, es una herramienta completa de administración de SSL para Windows y le permite crear fácilmente la csr. Es lo que uso ¡Buena suerte!

Fuente

2013-01-21 20:07:43 Yogi

12

Para crear un certificado autofirmado en Windows 7 con IIS 6 ...

  1. Abrir IIS

  2. Seleccione su servidor (elemento de nivel superior o el nombre de su equipo)

  3. En la sección IIS, abra "certificados de servidor"

  4. Haga clic en "Crear Auto -Signed Certificate "

  5. Llámalo" localhost "(o algo así que no es específico c)

  6. Haga clic en "Aceptar"

A continuación, puede obligar a que el certificado de su sitio web ...

  1. Haga clic derecho sobre su sitio web y elegir la opción "Editar fijaciones ... "

  2. Haga clic en "Añadir"

    • Tipo: https
    • dirección IP: "Todos sin asignar"
    • puerto: 443
    • certificado SSL: "localhost"

  3. Haga clic en "Aceptar"

  4. Haga clic en "Cerrar"

Fuente

2013-03-07 23:01:17 teewuane

56

Si estás en ventanas y usando Apache, tal vez a través de WAMP o el instalador pila Drupal, puede descargar el paquete, además, git for windows, que incluye muchas herramientas útiles de línea de comandos de Linux, uno de los cuales es openssl .

El siguiente comando crea el certificado autofirmado y clave necesaria para apache y funciona bien en Windows:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privatekey.key -out certificate.crt

Fuente

2014-01-17 07:51:36 alexkb

+10

Gracias por mencionar que OpenSSL viene con git para Windows. –

+0

Puede usar este método en git bash en Windows también: [¿Cómo crear un servidor https?] (Https://docs.nodejitsu.com/articles/HTTP/servers/how-to-create-a-HTTPS-server /) – Eido95

+0

¿es SSH-2 o SSH-1? –

0

Probar Usar cmder cmder. Esta consola incluye todos los menús;) No tiene que descargar un OpenSSL nativo para Windows;)

Fuente

2018-02-21 22:51:36 grantDEV

Cuestiones relacionadas

 Cuestiones relacionadas