Създаване самоподписаният сертификат
В тази статия ще говорим за може би най-простият начин да се създаде samodpisnyh сертификати за сървър и клиентски сертификати.
В интернет има статии масата на какъв начин можете да създадете самостоятелно подписан сертификат, но всички тези вещи, които са трудно да се помни и изискват знания аргументи OpenSSL, и те са там доста, няколко пъти се опита, понякога работи =) Но по-късно, когато започнах да проучи въпроса за създаване на OpenVPN тунели, аз открих по-лесен начин - с помощта на инструментите, включени в пакета OpenVPN, това ще бъде обсъдено по-долу.
![Създаване самоподписани сертификати за (самоподписаният) Създаване самоподписаният сертификат](https://images-on-off.com/dobrblog/yjt/sozdaniesamopodpisnixsertifikatov-ad35e23b.png)
В моя случай това е Windows Installer 64-битова версия (битова дълбочина е избран в зависимост от вашата операционна система).
![Създаване самоподписаният сертификат (CER) Създаване самоподписаният сертификат](https://images-on-off.com/dobrblog/yjt/sozdaniesamopodpisnixsertifikatov-4881cc92.png)
![Създаване самоподписаният сертификат (и) Създаване самоподписаният сертификат](https://images-on-off.com/dobrblog/yjt/sozdaniesamopodpisnixsertifikatov-e6217008.png)
Ако искате да инсталирате OpenVPN само да се създаде самостоятелно подписан сертификати след това изберете само тези елементи, които са отбелязани на снимката по-горе, ако искате да бъдете себе си OpenVPN маркирай всички.
![Създаване самоподписаният сертификат (CRT) Създаване самоподписаният сертификат](https://images-on-off.com/dobrblog/yjt/sozdaniesamopodpisnixsertifikatov-ed6b48af.png)
Отидете в папката с програмата и да намерят там папка лесен RSA. тъй като ние се обучават и наистина за бъдещето, аз препоръчвам да се копират в папка като лесен RSA-име, в моя случай това би било лесно RSA-СМР.
Ние се обръщаме към тази папка, има Readme файл, който е описано всичко, което трябва да направите, но чета, както обикновено имаме никой не чете, така че описанието ще продължи.
![Създаване самоподписаният сертификат (и) Създаване самоподписаният сертификат](https://images-on-off.com/dobrblog/yjt/sozdaniesamopodpisnixsertifikatov-174e3736.png)
За да започнете, да преименувате файла в vars.bat.sample vars.bat и да го редактирате (щракнете с десния бутон - промяна)
![Създаване самоподписаният сертификат (CRT) Създаване самоподписаният сертификат](https://images-on-off.com/dobrblog/yjt/sozdaniesamopodpisnixsertifikatov-66727580.png)
След това файлът ще трябва да спаси, ако сте активирали UAC (и по подразбиране е включена), първо запишете файла на вашия работен плот и след това го копирате в папка лесен RSA-СМР
![Създаване самоподписаният сертификат (CER) Създаване самоподписаният сертификат](https://images-on-off.com/dobrblog/yjt/sozdaniesamopodpisnixsertifikatov-0b62677b.png)
На този предварителен етап е завършен и ние започваме да работим с командния файл от командния ред.
![Създаване самоподписаният сертификат (CRT) Създаване самоподписаният сертификат](https://images-on-off.com/dobrblog/yjt/sozdaniesamopodpisnixsertifikatov-69d55a8b.png)
![Създаване самоподписаният сертификат (CER) Създаване самоподписаният сертификат](https://images-on-off.com/dobrblog/yjt/sozdaniesamopodpisnixsertifikatov-aad62858.png)
После написа Варс. Хит наред с CMD прозорец не се затваря до пълното поколение на всички сертификати.
Esli прозореца изведнъж затворен, а след това, преди да продължите с нещо, винаги се уверете, за да въведете Варс, тази команда се изпълнява всеки път, преди да искате да направите нещо, тя определя променливи, които се запазват и при отворен прозорец на команда
След командата е написан Варс почистване всичко и същия интервал отново.
Clean-всичко извършва само веднъж Тази команда изтрива папка с ключове и сертификати, и / или пресъздава необходимите файлове да се генерира. Ето защо, аз препоръчвам да бъдат изключително внимателни към командите.
![Създаване самоподписаният сертификат (PKI) Създаване самоподписаният сертификат](https://images-on-off.com/dobrblog/yjt/sozdaniesamopodpisnixsertifikatov-9de311ea.png)
следващия етап на създаване - Root CA
![Създаване самоподписаният сертификат (OpenSSL) Създаване самоподписаният сертификат](https://images-on-off.com/dobrblog/yjt/sozdaniesamopodpisnixsertifikatov-3e0b597d.png)
набират натрупване ва и удари Интер, отговаря на въпроси и да се премести, за да създаде сертификат за сървъра
![Създаване самоподписани сертификати (създаване) Създаване самоподписаният сертификат](https://images-on-off.com/dobrblog/yjt/sozdaniesamopodpisnixsertifikatov-5cc36e72.png)
команда натрупване ключ на сървъра imya_sertifikata и след това да отговаря на въпроси, обърнете внимание, че поле COMMONNAME трябва да е уникален и не е същото като никой друг сертификат.
Следващата стъпка е създаването на клиентски сертификат
![Създаване самоподписаният сертификат (PKI) Създаване самоподписаният сертификат](https://images-on-off.com/dobrblog/yjt/sozdaniesamopodpisnixsertifikatov-0fbcd506.png)
команда натрупване ключ imya_sertifikata и да отговори на въпроси, не забравяйте за уникалната COMMONNAME.
Това е всичко. Чрез сертификати и ключове за тях са в директорията на ключове.
![Създаване самоподписаният сертификат (самоподписаният) Създаване самоподписаният сертификат](https://images-on-off.com/dobrblog/yjt/sozdaniesamopodpisnixsertifikatov-b8f1889f.png)
ca.crt - публичен сертификат Root CA, може да се разпространява свободно.
ca.key - частен сертификат ключ.
с частния ключ, може да създаде сертификати, подписани от този ключ, следователно, в никакъв случай не изпращайте никой да затворен ключ Root CA.
![Създаване самоподписаният сертификат (PEM ключ) Създаване самоподписаният сертификат](https://images-on-off.com/dobrblog/yjt/sozdaniesamopodpisnixsertifikatov-6e1563ca.png)
![Създаване самоподписаният сертификат (и) Създаване самоподписаният сертификат](https://images-on-off.com/dobrblog/yjt/sozdaniesamopodpisnixsertifikatov-7d570002.png)
тест-server.crt - сертификат на сървъра
тест-server.key - частен ключ на сървъра
тест-client.crt - отворите на сертификата за клиентската
тест-client.key - частен ключ на клиента
Останалите файлове не представлява особен интерес са са за нас.
По някаква причина той не създава директория ключове, а не копирани index.txt започне файлове след покана за почистване на краищата, конзолата излиза съобщение за грешка, дори се опита да промените разрешенията на директория с OpenVPN - безуспешно. Въпреки това, след като копирате ръчно тя работи. Благодаря ви за тази статия.
Да, моя грешка, първо трябва да наберете vars.bat, след почистване на всички друго променлива% вкъщи% не е определена, а сценарият няма да знам къде са ключовете за създаване на папки и файлове, да променят една статия, коригирани благодарение)
Благодаря ви много за статията. Спасени.