إنشاء شهادات بتنسيق PEM

منشور من طرف Zevenet | 15 مارس 2016

نبذة عامة

يمكن لـ Zen Load Balancer إدارة اتصالات HTTPS (ملف تعريف HTTP) ، لذلك يجب على مسؤول النظام إنشاء شهاداته الخاصة (شهادات موقعة ذاتيًا) أو الحصول على شهادات موقعة من قبل المرجع المصدق ، وفي كلتا الحالتين يجب أن تكون الشهادة مضمنة تنسيق PEM.

يجب إنشاء شهادة الآمنة بدون كلمة مرور ، ويجب إنشاء المفاتيح و CSR في الخادم المراد تأمينه.

Positives SSL جاهزة للانتقال بتنسيق PEM ولكن تحتاج Rapid SSL إلى تحويل لأن كل ملف يحتوي على الشهادة ، حيث يتم فصل المرجع المصدق (CA) و CA الجذري.

متطلبات

يجب تثبيت حزمة openssl من أجل توليد المفاتيح في الخادم ، في حالتنا سوف يكون مثبّت Zen Load Balancer الذي يجب تثبيته بالفعل.

أولاً ، قم بإنشاء المفتاح بدون عبارة المرور.

openssl genrsa -out host_domain_com.key 2048

بعد ذلك ، قم بتوليد طلب توقيع الشهادة (.csr) باستخدام المفتاح الذي تم إنشاؤه (.key) كمدخل.

openssl req -new -key host_domain_com.key -out host_domain_com.csr

بمجرد تسليم الشهادة وملفات CA المتوسطة ، تأكد من الحصول على شهادة الجذر الخاصة بالمصدر.

يجب أن تكون جميع الملفات المنفصلة بتنسيق PEM: شهادة الخادم والشهادة المتوسطة وشهادة CA الجذر. إذا لم يكن كذلك ، فقم بتحويل الملف بالأمر التالي:

openssl x509 -in certFileName.cer -outform PEM -out convertedCertFileName.pem

أخيرًا ، لدينا المفتاح الخاص والشهادة الصادرة والشهادة المتوسطة وشهادة CA الجذر. يجب دمج كل محتويات الملف هذه لإنشاء ملف PEM بتنسيق UNIX.

شهادة في شكل PEM FORMAT

يجب أن يتم إنشاء شهادة PEM بالهيكل التالي.

-----BEGIN RSA PRIVATE KEY-----
Private Key (without passphrase)
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
Certificate (CN=www.mydomain.com)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate (Intermediate CA, if exists)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Root (ROOT CA, who signs the Certificate)
-----END CERTIFICATE-----

لإنشاء بنية PEM صحيحة ، يلزم ربط محتويات الملفات المختلفة التي تم إنشاؤها في الخطوة أعلاه بالفواصل:

-----BEGIN RSA PRIVATE KEY-----
uiMTxBQnK9ApC5eq1mrBooECgYB4925pDrTWTbjU8bhb/7BXsjBiesBBVO43pDYL
1AOO5EEikir239UoFm6DQkkO7z4Nd+6Ier9fncpN1p1EZtqPxT64nsUTNow/z1Pp
nUVxhqt4DT+4Vp5S7D9FQ+HagbhVInQXKXtT7FNFhpIxpRy512ElSuWvrELiZOwe
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
wYDVR0fBDwwOjA4oDagNIYyaHR0cDovL3JhcGlkc3NsLWNybC5n
ZW90cnVzdC5jb20vY3Jscy9yYXBpZHNzbC5jcmwwHQYDVR0OBBYEFA8nu+rbiNqg
DYmhNE0IgXx6XRHiMAwGA1UdEwEB/wQCMAAwSQYIKwYBBQUHAQEEPTA7MDkGCCsG
gOYD8kmKOsxLRWeZo6Tn8
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
EgYDVR0TAQH/BAgwBgEB/wIBADA6BgNVHR8EMzAxMC+gLaArhilodHRwOi8vY3Js
Lmdlb3RydXN0LmNvbS9jcmxzL2d0Z2xvYmFsLmNybDA0BggrBgEFBQcBAQQoMCYw
JAYIKwYBBQUHMAGGGGh0dHA6Ly9vY3NwLmdlb3RydXN0LmNvbTANBgkqhkiG9w0B
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDIDCCAomgAwIBAgIENd70zzANBgkqhkiG9w0BAQUFADBOMQswCQYDVQQGEwJV
UzEQMA4GA1UEChMHRXF1aWZheDEtMCsGA1UECxMkRXF1aWZheCBTZWN1cmUgQ2Vy
dGlmaWNhdGUgQXV0aG9yaXR5MB4XDTk4MDgyMjE2NDE1MVoXDTE4MDgyMjE2NDE1
jOKer89961zgK5F7WF0bnj4JXMJTENAKaSbn+2kmOeUJXRmm/kEd5jhW6Y
7qj/WsjTVbJmcVfewCHrPSqnI0kBBIZCe/zuf6IWUrVnZ9NA2zsmWLIodz2uFHdh
1voqZiegDfqnc1zqcPGUIWVEX/r87yloqaKHee9570+sB3c4
-----END CERTIFICATE-----

من الضروري تحويل ملف PEM بأكمله بتنسيق UNIX.

إنه متاح الشهادة المسماة zencert.pem لأغراض الاختبار من أجل استخدامها مع مزارع ملفات تعريف HTTPS.

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

مقالات ذات صلة