Kendinden imzalı bir sertifikaya sahip SSL kullanan bir web sitesi oluşturmaya çalışıyorum. İşte Makecert ile sertifika yetkilisi sertifikası nasıl oluşturulur?
işim bu: Sign oluşturulan sertifikamakecert -ic root.cer -iv root.pvk -n "CN=localhost" -sv localhost.pvk -pe -sky exchange localhost.cer
Kre
makecert -n "CN=root signing authority" -r -sv root.pvk root.cer
oluştur hedef belgesi
makecert -r -pe -n "CN=localhost" -b 01/01/2012 -e 01/01/2020 -sky exchange localhost.cer -sv localhost.pvk
:
yetki sertifikası oluşturma Şimdi
pvk2pfx.exe -pvk localhost.pvk -spc localhost.cer -pfx localhost.pfx
içindeki özel anahtarla sertifika yediler, ben web sitenizde hata ayıklama için firefox kullanmak istiyorum. Bunu yapmak için, yetkili kök sertifikasını (root.cer) güvenilir sertifika listesine almam gerekir. Bunu yapmaya çalışıyorum zaman
Ancak, ben hata mesajı aşağıdaki alıyorum:
o sertifika yetkilisi listesine alınamaz böylece bu, bir sertifika yetkilisi sertifikası değildir.
Ben kemancının yetki belgesi ile benzer bir şey yaptık ve bu yetki belgesini yaratma benim süreci ile ilgili bir sorun var, yani iyi gitti.
Sertifika yetkilisi sertifikalarını nasıl düzgün oluştururum?
Böylecemakecert -n "CN=root signing authority" -cy authority -r -sv root.pvk root.cer
Eğer bir otorite sertifika oluşturmakta beyan ve bu işi yapmalıyım .. ya:
Arsen'ın sorusu iki aylıktır, ancak her halükarda cevap vermenin yararlı olacağını düşündüm =) – Luke
sadece windows 'makecert.exe yardımcı programının SubjectAltName alanını ayarlayamadığını ve tarayıcıları başlattığını söylemek için kısa bir not HTTPS ad doğrulama için bunu kontrol etmek için, makecert kullanarak SSL/TLS sertifikaları üretmek istediğinizde bu bir sorun olabilir. Yine de OpenSSL veya powershell gibi alternatifler var. Ayrıntılar için bkz. Https://textslashplain.com/2017/03/10/chrome-deprecates-subject-cn-matching/ – Luke