Windows에서 OpenSSL 인증서 만들기 [닫힘]

82

저는 SSL 인증서를 처음 접했고 그 인증서의 생성과 사용이 StackOverflow 회원이 저를 도울 수 있다고 생각했습니다.

저는 네덜란드 출신입니다. 온라인 결제의 일반적인 방법은 iDEAL을 구현하는 것입니다. 주요 은행에서 지원하는 온라인 결제 프로토콜입니다. '전문'버전을 구현해야합니다. 여기에는 RSA 개인 키 생성이 포함됩니다. 이 키를 기반으로 인증서를 만들고 웹 서버에 업로드해야합니다.

나는 Windows 시스템을 사용하고 있으며 무엇을 해야할지 완전히 혼란스러워했습니다. 저는 OpenSSL 웹 사이트를 살펴 보았습니다. 매뉴얼이 SSL 툴킷을 얻기 위해 저를 그 웹 사이트로 전달했기 때문입니다.

매뉴얼은 RSA 키와 인증서를 생성하기 위해 실행해야하는 두 가지 명령을 제공합니다.

명령은 다음과 같습니다.

openssl genrsa -des3 –out priv.pem -passout pass:myPassword 1024

과

openssl req -x509 -new -key priv.pem -passin pass:myPassword -days 3650 -out cert.cer

Windows 시스템의 유틸리티로이 작업을 수행 할 수있는 방법이 있습니까? PuTTy KeyGenerator를 다운로드했습니다. 하지만 무엇을해야할지 모르겠습니다. 키 (SSH-2 RSA, 그게 뭐든간에 ..)를 만들었지 만 그 키로 인증서를 어떻게 만들 수 있습니까?

— 벤 프란 센
소스

여기에서 온라인으로 자체 서명 된 인증서를 만들 수 있습니다. mobilefish.com/services/ssl_certificates/ssl_certificates.php

— lubosdz

1

질문보기 Windows에서 Bash 스크립트를 실행하는 방법

— stomy

참조 puttygen을 - 키 생성기를위한 PUTTY ON WINDOWS

— stomy

29

Windows 용 기본 OpenSSL을 다운로드 하거나 항상 Cygwin을 사용할 수 있습니다 .

— 아담 배트 킨
소스

3

"OpenSSL PROJECT에 바이너리 형태로 코드를 배포하지 않으며, 공식적으로 특정 바이너리 분포를 권장하지 않습니다"그 OpenSSL을 링크에서

— 에드 노리스

이미 Scoop이 설치되어 있다면 'scoop install openssl'을 사용할 수 있습니다.

— mpr

Windows 용 Bash에서도 실행할 수 있습니다 (Windows 10)

— Altair7852

99

Windows에서 Apache를 사용하는 경우 WAMP 또는 Drupal 스택 설치 프로그램을 통해 추가로 git for windows 패키지 를 다운로드 할 수 있습니다 . 여기에는 유용한 Linux 명령 줄 도구 중 하나 인 openssl이 포함되어 있습니다.

다음 명령은 아파치에 필요한 자체 서명 인증서 및 키를 생성하고 Windows에서 잘 작동합니다.

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privatekey.key -out certificate.crt

— alexkb
소스

16

OpenSSL이 Windows 용 git과 함께 제공된다는 점을 언급 해 주셔서 감사합니다.

— 벤자민 알버트

2

Windows의 git bash에서도이 방법을 사용할 수 있습니다 . https 서버를 만드는 방법은 무엇입니까?

— Eido95

SSH-2 또는 SSH-1입니까?

— 마니 쿠마

오류가 있습니다. unable to find 'distinguished_name' in config

18268:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:crypto\conf\conf_lib.c:270:

privatekey.key생성되었지만 crt파일이 아닙니다 .

— tryingHard

15

인증서 저장소 웹 앱을 사용하여이를 기반으로 개인 키와 인증서를 쉽게 생성하는 것이 좋습니다. http://www.cert-depot.com/

또한 PFX를 생성 할 수도 있습니다.

면책 조항 : 저는 인증서 저장소의 작성자입니다.

— Dima Stopel
소스

35

주의 : 개인 키는 공용 네트워크를 통해 전송 되지 않아야합니다 . 완전히 제어 할 수없는 머신에서는 생성되지 않아야합니다. -따라서 cert-depot.com의 출력을 테스트 및 개발에 사용하되 프로덕션 인증서가 신뢰할 수있는 환경에서 생성되었는지 확인하십시오. -Dima, 귀하의 서비스가 신뢰할 수 없다는 것을 의미하지는 않지만 일반적인 보안 관행은 프로덕션 환경에서 이러한 인증서 사용을 금지합니다. 즉, 이제 귀하의 사이트에서 새 개발 서버에 대한 인증서를 가져 오겠습니다. 편리한 서비스에 감사드립니다. :)

— JimmyB

5

나는 모든 말에 동의합니다, 한노. 더욱이, 연결이 안전하더라도 제 3자가 그를 위해 개인 키를 생성하도록 신뢰해서는 안됩니다 (나중에 저장하고 사용할 수 있음). 어디서든 생성 된 인증서가 개발 / 테스트 목적에만 적합하다는 점을 강조하려고 노력했습니다.

— Dima Stopel

4

편리한 개발 도구 Dima에 감사드립니다. "생성 된 인증서가 개발 / 테스트 목적에만 적합하다는 점을 강조 할 수있는 모든 곳에서"귀하의 진술은 현재 사실이 아닙니다. 홈페이지는 그런 종류의 면책 조항을 넣을 수있는 완벽한 장소가 될 것입니다.

— Jeremy Cook

4

이 서비스는 더 이상 사용할 수없는 것 같으며 개인 키를 다른 사람의 손에 넣는 것은 어쨌든 정말 나쁜 생각입니다.

— Fabian Ritzmann

2

귀하의 사이트 cert-depot.com 이 사라졌습니다.

— darkenergy

14

IIS 6이 설치된 Windows 7에서 자체 서명 된 인증서를 만들려면 ...

IIS 열기
서버 선택 (최상위 항목 또는 컴퓨터 이름)
IIS 섹션에서 "서버 인증서"를 엽니 다.
"자체 서명 된 인증서 만들기"를 클릭합니다.
이름을 "localhost"(또는 구체적이지 않은 이름)로 지정합니다.
"확인"을 클릭하십시오.

그런 다음 해당 인증서를 웹 사이트에 바인딩 할 수 있습니다.

웹 사이트를 마우스 오른쪽 버튼으로 클릭하고 "결합 편집 ..."을 선택합니다.
"추가"를 클릭하십시오.
- 유형 : https
- IP 주소 : "모든 할당되지 않음"
- 포트 : 443
- SSL 인증서 : "localhost"
"확인"을 클릭하십시오.
"닫기"를 클릭하십시오.

— Teewuane
소스

IIS 인증서 생성기는 유효한 SSL 인증서를 생성하지 않으며 ( stackoverflow.com/questions/46641473/… 참조 ) 이것은 질문에 대한 답변이 아닙니다.

— Doug

질문은 내 답변 이후 2014 년 5 월에 수정되었습니다.

— teewuane

9

이를 위해 putty (puttygen.exe)를 사용할 수 있습니다.

또는 방금 설명한 유틸리티를 사용하도록 Cygwin 을 얻을 수 있습니다 .

— 파블로 산타 크루즈
소스

1

puttygen.exe매우 간단하고 항상 잊어 버립니다!

— kodybrown

17

puttygen에서 공개 / 개인 키 쌍을 만드는 방법을 알고 있지만 puttygen에서 인증서 (.pem)를 어떻게 생성합니까?

— Aaron_H jul.

공개 및 개인 키를 만들었지 만 인증서는 어떻습니까?

— tryingHard