web-dev-qa-db-fra.com

Créer un certificat OpenSSL sous Windows

Étant donné que je suis très novice dans les certificats SSL, ainsi que dans leur création et leur utilisation, j'ai pensé que les membres de StackOverflow pourraient peut-être m'aider.

Je viens de Hollande, la méthode habituelle de paiement en ligne consiste à implémenter iDEAL. Un protocole de paiement en ligne supporté par les grandes banques. Je dois implémenter une version "professionnelle". Cela inclut la création d'une clé privée RSA. Sur la base de cette clé, je dois créer un certificat et le télécharger sur le serveur Web.

Je suis sur une machine Windows et je ne sais vraiment pas quoi faire. J'ai consulté le site Web OpenSSL, car le manuel m'a transféré sur ce site Web pour obtenir une boîte à outils SSL.

Le manuel fournit deux commandes qui doivent être exécutées pour créer une clé RSA et un certificat.

Les commandes sont:

openssl genrsa -des3 –out priv.pem -passout pass:myPassword 1024

et

openssl req -x509 -new -key priv.pem -passin pass:myPassword -days 3650 -out cert.cer

Y at-il un moyen que je peux faire cela par un utilitaire sur une machine Windows? J'ai téléchargé PuTTY KeyGenerator. Mais je ne sais pas quoi faire, j'ai créé une clé (RSH SSH-2, quoi que ce soit ..), mais comment puis-je créer un certificat avec cette clé?

windowssslcertificatessl-certificate
75
Ben

Vous pouvez télécharger un natif OpenSSL pour Windows , ou vous pouvez toujours utiliser Cygwin .

28
Adam Batkin

Si vous utilisez Windows et utilisez Apache, via WAMP ou le programme d’installation de la pile Drupal), vous pouvez également télécharger le paquet git for windows , qui comprend de nombreux linux utiles. outils de ligne de commande, dont opensl.

La commande suivante crée le certificat auto-signé et la clé nécessaire pour Apache et fonctionne parfaitement sous Windows:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privatekey.key -out certificate.crt
88
alexkb

Pensez à utiliser l'application Web Dépôt de certificats pour créer facilement une clé privée et un certificat basés sur celle-ci: http://www.cert-depot.com/

Il peut également créer un PFX pour vous.

Déni de responsabilité: Je suis le créateur du dépôt de certificat.

16
Dima Stopel

Pour créer un certificat auto-signé sous Windows 7 avec IIS 6 ...

  1. Ouvrez IIS

  2. Sélectionnez votre serveur (élément de niveau supérieur ou nom de votre ordinateur)

  3. Sous la section IIS, ouvrez "Certificats de serveur"

  4. Cliquez sur "Créer un certificat auto-signé"

  5. Nommez-le "localhost" (ou quelque chose du genre qui n'est pas spécifique)

  6. Cliquez sur OK"

Vous pouvez ensuite lier ce certificat à votre site Web ...

  1. Faites un clic droit sur votre site web et choisissez "Editer les liaisons ..."

  2. Cliquez sur "Ajouter"

    • Type: https
    • Adresse IP: "Tous non attribués"
    • Port: 443
    • Certificat SSL: "localhost"

  3. Cliquez sur OK"

  4. Cliquez sur "Fermer"

14
teewuane

Vous pouvez certainement utiliser PuTTY (puttygen.exe) pour le faire.

Ou vous pouvez utiliser Cygwin pour utiliser les utilitaires que vous venez de décrire.

9
Pablo Santa Cruz