در این آموزش در مورد نحوه تهیه یک گواهینامه دیجیتال خود نشان (self-signed) و نحوه ی ست کردن آن بر روی کلاینت با استفاده از ساخت یک فایل اجرایی توضیح داده میشه.
برای تهیه یک گواهی دیجیتال شما نیاز به یک سیستم عامل لینوکس دارید که باید در آن apache و openssl نصب شده باشد.
بعد از این که این دو مورد نصب بود سه دستور زیر رو اجرا میکنیم:
دستور 1 :
openssl genrsa -des3 -out server.key 4096
بعد از این دستور یک پسورد رو با تکرار برای کلید وارد بکنید دستور 2 :
openssl req -new -key server.key -out server.csr
بعد از این دستور پسورد قبلی را که تعیین کردید وارد بکنید و سپس مشخصاتی را از شما نظیر کشور و ایمیل و ... درخواست میکنه.
از این مجموعه اطلاعات که در خواست می شود میتوانید همه یا برخی از اونا رو وارد بکنید اما یادتون باشه جواب مربوط به Common name رو وارد بکنید ( مربوط به آدرس دامنه یا آی پی میشه که میخواهید روی سرور استفاده بشه ) و در آخر پسوردی که ازتون میخواهد را همان پسورد قبلی وارد کنید.
دستور 3:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
مجددا پسورد قبلی رو وارد بکنید. ssl خود نشان ایجاد شد و قابل استفاده هست. برای ساخت یک فایل .exe جهت نصب خودکار روی سیستم های کاربران از یک فایل .batch استفاده میکنیم . یک فایل متنی باز کرده ( در ویندوز ) و داخل ان دستور
certutil -addstore -f -enterprise root server.crt
را نوشته و با پسوند .bat ذخیره میکنیم. حال کافیه با یک کامپایلر batch مانند bat to exe converter این فایل رو به صورت .exe همراه با ایکن دلخواه در بیاریم. و سپس فایل .exe + .crt رو در اختیار کاربر قرار میدید تا با اجرای .exe فایل crt نصب بشه.
اگر جایی نیاز به تبدیل به فایل PEM داشتید از دستورات زیر استفاده کنید.
کد:
openssl rsa -in server.key -text > private.pem
openssl x509 -inform PEM -in server.crt > public.pem