WindowsでOpenSSL証明書を作成する[クローズ]


82

私はSSL証明書に非常に慣れていないので、SSL証明書の作成と使用法は、StackOverflowメンバーが私を助けることができると思いました。

私はオランダ出身です。オンライン決済の一般的な方法は、iDEALを実装することです。大手銀行がサポートするオンライン決済プロトコル。「プロフェッショナル」バージョンを実装する必要があります。これには、RSA秘密鍵の作成が含まれます。そのキーに基づいて、証明書を作成し、それをWebサーバーにアップロードする必要があります。

私はWindowsマシンを使用していて、何をすべきか完全に混乱しています。マニュアルがSSLToolkitを入手するためにそのWebサイトに転送してくれたので、OpenSSLWebサイトを調べました。

このマニュアルには、RSAキーと証明書を作成するために実行する必要のある2つのコマンドが記載されています。

コマンドは次のとおりです。

openssl genrsa -des3 –out priv.pem -passout pass:myPassword 1024

そして

openssl req -x509 -new -key priv.pem -passin pass:myPassword -days 3650 -out cert.cer

Windowsマシンのユーティリティでこれを行う方法はありますか?PuTTyKeyGeneratorをダウンロードしました。しかし、どうすればよいかわかりません。キー(SSH-2 RSA、それが何であれ)を作成しましたが、そのキーを使用して証明書を作成するにはどうすればよいですか?


ここでは、オンラインで自己署名証明書を作成できます:mobilefish.com/services/ssl_certificates/ssl_certificates.php
lubosdz


回答:


29

Windows用のネイティブOpenSSLをダウンロードすることも、いつでもCygwinを使用することもできます


3
そのOpenSSLリンクから:「OpenSSLプロジェクトはバイナリ形式でコードを配布せず、特定のバイナリ配布を公式に推奨していません」
Ed Norris

すでにスクープがインストールされている場合は、「scoopinstallopenssl」を実行できます。
MPR

Bash for Windows(Windows 10)で実行することもできます
Altair78 5220年

99

Windowsを使用していて、おそらくWAMPまたはDrupalスタックインストーラーを介してApacheを使用している場合は、さらにダウンロードできます。 は、多くの便利なLinuxコマンドラインツールを含むgit forwindowsパッケージを1つがopensslです。

次のコマンドは、apacheに必要な自己署名証明書とキーを作成し、Windowsで正常に機能します。

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privatekey.key -out certificate.crt

16
OpenSSLにはWindows用のgitが付属していることに言及していただきありがとうございます。
ベンジャミンアルバート

2
このメソッドは、Windowsのgit bashでも使用できます。httpsサーバーを作成するにはどうすればよいですか?
Eido95 2017年

SSH-2またはSSH-1ですか?
manish kumar 2017

エラーunable to find 'distinguished_name' in config 18268:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:crypto\conf\conf_lib.c:270: privatekey.keyが発生しました:生成されましたが、crtファイルは生成されませんでした。
tryingHard

15

証明書デポWebアプリを使用して、秘密鍵とそれに基づく証明書を簡単に作成することを検討してくださいhttp//www.cert-depot.com/

また、PFXを作成することもできます。

免責事項:私は譲渡性預金の作成者です。


36
注意:秘密鍵をパブリックネットワーク経由で転送しないでください。また、完全に制御できないマシンで生成することは絶対にしないでください。-したがって、テストと開発にはcert-depot.comからの出力を使用しますが、本番証明書が信頼できる環境で作成されていることを確認してください。-ディマ、私はあなたのサービスが信頼できないことを意味していませんが、一般的なセキュリティ慣行は本番環境でのそれらの証明書の使用を禁止しています。そうは言っても、新しい開発サーバーの証明書をサイトから取得します。その便利なサービスをありがとう。:)
JimmyB 2012

5
私はすべての言葉に同意します、飯能。さらに、接続が保護されている場合でも、第三者が秘密鍵を作成することを信頼してはなりません(秘密鍵は保存して後で使用できます)。生成された証明書が開発/テストの目的にのみ適していることを強調しようとしたところはどこでも。
Dima Stopel 2012

4
便利な開発ツールDimaに感謝しますが、「生成された証明書が開発/テストの目的にのみ適していることを強調しようとしたところはどこでも」というあなたの発言は現在真実ではありません。ホームページはそのような免責事項を置くのに最適な場所であり、それはただそこにありません。
ジェレミークック

4
このサービスはもう利用できないようで、あなたの秘密鍵を他の人の手に渡すことはとにかく本当に悪い考えです。
ファビアンリッツマン2016年

2
あなたのサイトcert-depot.comはなくなりました。
ダークエネルギー

14

IIS6を使用するWindows7で自己署名証明書を作成するには...

  1. IISを開きます

  2. サーバーを選択します(最上位のアイテムまたはコンピューターの名前)

  3. IISセクションで、[サーバー証明書]を開きます

  4. 「自己署名証明書の作成」をクリックします

  5. 「localhost」(または特定されていないようなもの)という名前を付けます

  6. 「OK」をクリックします

次に、その証明書をWebサイトにバインドできます...

  1. Webサイトを右クリックして、[バインディングの編集...]を選択します。

  2. 「追加」をクリックします

    • タイプ:https
    • IPアドレス:「すべて未割り当て」
    • ポート:443
    • SSL証明書:「localhost」
  3. 「OK」をクリックします

  4. 「閉じる」をクリックします


IIS証明書ジェネレーターは有効なSSL証明書を生成しません(stackoverflow.com/questions/46641473/…を参照)。これは、尋ねられた質問に答えません。
ダグ

質問は私の答えの後、2014年5月に修正されました。
teewuane

9

あなたは確かにそれをするためにパテ(puttygen.exe)を使うことができます。

または、Cygwinに今説明したユーティリティを使用させることができます


1
puttygen.exe とてもシンプルで、いつも忘れてしまいます!
kodybrown 2015

17
puttygenで公開/秘密キーペアを作成する方法を理解していますが、puttygenで証明書(.pem)を作成するにはどうすればよいですか?
aaron_H

公開鍵と秘密鍵を作成しましたが、証明書はどうですか?
tryingHard
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.