Estas instruções explicam como gerar uma solicitação de assinatura do certificado usando OpenSSL. Wavelink não inclui OpenSSL com Avalanche ou instalá-lo para você. Você pode encontrar uma versão do OpenSSL que executa em Windows através do Site do OpenSSL.
Wavelink recomenda enfaticamente usar um certificado assinado por uma autoridade de certificado. Utilizando uma autoridade de certificado como Verisign informa os clientes que as informações do servidor foram verificadas por uma fonte confiável e é autêntica.
Se você pretende registrar os dispositivos do Windows Phone 8, não crie certificados curinga.
Wavelink recomenda que você faça backup de todos os arquivos de certificado depois de ter implementado o certificado.
Para gerar uma chave privada para o certificado:
1 De uma linha de comando, navegue até:
[Diretório de instalação do OpenSSL]\bin
2 Usar o comando:
openssl genrsa -des3 -out privateKey.key 2048
3 No prompt Inserir a senha para privateKey.key, digite uma senha. Quando solicitado, digite novamente a senha. A senha é arbitrária, mas deve notar-se para referência futura.
Se você receber uma mensagem que diz "AVISO: não é possível abrir o arquivo de configuração: /usr/local/ssl/openssl.cfg", você precisa definir o local do arquivo de configuração. Na solicitação de comando, use o seguinte comando:set OPENSSL_CONF=[OpenSSL installation directory]\bin\openssl.cfg
Se o OpenSSL criou o arquivo privateKey.key mesmo assim, exclua-o. Então repita os passos 3 e 4.
4 Usar o comando:
openssl req -new -key privateKey.key -out CACert.csr
5 Nos prompts, digite todas as informações solicitadas. Para o Nome Comum, forneça o nome de domínio totalmente qualificado do computador onde você planeja instalar o certificado. O nome de domínio usado deve ser aquele que sua empresa possui. Adicione uma entrada DNS se necessárias para resolver este computador.
Um exemplo de geração de uma CSR:
Nome do País (código de 2 letras) [GB]:EUA
Nome de Estado ou Província (nome completo) [Algum-Estado]:Utah
Nome da Localidade (por exemplo, cidade) [Newbury]:Midvale
Nome da Organização (por exemplo, empresa) [Minha Empresa Ltd]:Wavelink Corporation
Nome da Unidade Organizacional (por exemplo, seção) []:Engenharia
Nome Comum (por exemplo, o nome ou nome de host do servidor) []:avaself.wavelink.com
Endereço de E-mail []:[email protected]
Por favor, digite os seguintes atributos “extras”
para serem enviados com a solicitação de certificado
Uma senha de desafio []: avalanche
Um nome de empresa opcional []: Wavelink Corporation
Quando você aplica para uma autoridade de certificado de um certificado de servidor web SSL, você precisará enviar o arquivo CACert.csr que é gerado por este processo.
Quando enviar o CSR à autoridade de certificado, solicitar que o certificado assinado seja enviado de volta como um arquivo PKCS #12. Antes de você usar o certificado com Avalanche, você precisa importar a chave privada para o arquivo de certificado. Para obter informações sobre como converter o certificado PKCS #12 ou importar a chave privada, consulte Convertendo um Certificado.
Was this article useful?
The topic was:
Inaccurate
Incomplete
Not what I expected
Other