Nie wiem jak wystawiać certyfikaty pod windows zainstalowałem openssl-0.9.7c-bin. Mogę tworzyć klucze prywatne i publiczne.
Przykład
klucz prywatny tworzę: openssl> genrsa -des3 -out cakey.pem 1024 i jest oki
ale jak chcę utworzyć certyfikat z utworzonym kluczem podaje kod :
openssl> req -new -key cakey.pem -out cacsr.pem to wyskakuje mi błąd "unable to find 'distinguishead_name' in config problems making Certyficate Request
3064:error:0E06D06A: configuration file routines:NCONF_get_starting:no conf or envi error in req
może ktoś wie o co chodzi ja dopiero się ucze i nie mam pojęcia dokładnie sam co robie z góry dziękuję za odpowiedź może kiedyś sam wam udziele pomocy jeśli będe w stanie
HINT od Admina: Masz w komunikacie że nie ma odpowiedniego wpisu w pliku konfiguracyjnym określającego pole "distinguishead_name". Proponowałbym taką linię polecenia (dla SSL):
openssl req -new -x509 -days 365 -nodes -utf8 -config make.cnf -out ssl_test.pem -keyout ssl_test.pem
Później trzeba ręcznie rozdzielić certyfikat od klucza prywatnego. Plik konfiguracyjny make.cnf powinien mieć mniej więcej taki wygląd:
# create RSA certs - Server
RANDFILE = stunnel.rnd
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
[ req_dn ]
countryName = Country Name (2 letter code)
countryName_default = PL
countryName_min = 2
countryName_max = 2
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = Some-State
localityName = Locality Name (eg, city)
0.organizationName = Organization Name (eg, company)
0.organizationName_default = Company
organizationalUnitName = Organizational Unit Name (eg, section)
#organizationalUnitName_default =
0.commonName = Common Name (FQDN of your server)
1.commonName = Common Name (default)
[ cert_type ]
nsCertType = server
Takie coś jak powyżej pozwoli ci na wygenerowanie SSLa. Plik konfiguracyjny powinien znajdować się w folderze z OpenSSLem.