การสร้างใบรับรองแบบลงชื่อด้วยตัวเอง

คำแนะนำเหล่านี้อธิบายถึงวิธีสร้างใบรับรองแบบลงชื่อด้วยตัวเองโดยใช้ OpenSSL Wavelink ไม่ได้รวม OpenSSL กับ Avalanche ไฟล์ติดตั้งสามารถพบได้บน เว็บไซต์ OpenSSL หากคุณต้องการใช้เครื่องมืออื่น โปรดอ้างอิงคู่มือผู้ใช้สำหรับเครื่องมือนั้น

Wavelink ขอแนะนำเป็นอย่างยิ่งให้คุณใช้ใบรับรองจากผู้มีอำนาจให้ใบรับรองเพื่อรักษาความปลอดภัยของการสื่อสารสำหรับ Avalanche การใช้ใบรับรองแบบลงชื่อด้วยตัวเองอาจทำให้เกิดปัญหาดังต่อไปนี้:

หากคุณใช้ใบรับรองแบบลงชื่อด้วยตัวเองสำหรับคอนโซลเว็บ เว็บเบราว์เซอร์อาจไม่สามารถจำใบรับรองได้และแสดงข้อความเตือนว่าเว็บไซต์เป็นเว็บไซต์ที่ไม่น่าเชื่อถือ คุณอาจต้องสร้างข้อยกเว้นในเบราว์เซอร์เพื่อเชื่อมต่อ อย่างไรก็ตาม การเชื่อมต่อจะถูกเข้ารหัส

หากคุณใช้ใบรับรองแบบลงชื่อด้วยตัวเองสำหรับเซิร์ฟเวอร์อุปกรณ์เคลื่อนที่ อุปกรณ์ Android จะปฏิเสธที่จะลงทะเบียน เนื่องจากอุปกรณ์ไม่สามารถจำใบรับรองได้ สำหรับอุปกรณ์ที่ใช้งาน Android 4.0 หรือใหม่กว่า คุณสามารถติดตั้งใบรับรองแบบลงชื่อด้วยตัวเองบนอุปกรณ์แต่ละเครื่องได้ อุปกรณ์ที่ใช้งาน Android เวอร์ชั่นที่เก่ากว่า 4.0 จะไม่เชื่อมต่อกับเซิร์ฟเวอร์ที่ใช้ใบรับรองแบบลงชื่อด้วยตัวเอง ในการติดตั้งใบรับรองบนอุปกรณ์ Android ให้เปิดเบราว์เซอร์บนอุปกรณ์และนำทางไปยังหน้าการลงทะเบียน iOS หลังจากที่คุณได้ตั้งค่าใบรับรองแล้ว บนหน้า ให้แตะ เชื่อถือเซิร์ฟเวอร์นี้ และดาวน์โหลดใบรับรอง เมื่อดาวน์โหลดใบรับรองแล้ว คุณสามารถปิดเบราว์เซอร์ได้

สำหรับคำแนะนำในการขอรับใบรับรองจากผู้มีอำนาจให้ใบรับรอง ให้ดูที่ การสร้างคำขอใบรับรองสำหรับผู้มีอำนาจให้ใบรับรองความถูกต้อง

ชื่อไฟล์ที่ให้มาในคำแนะนำเหล่านี้ เช่น privateKey.key และ ca.pem จำเป็นต้องใช้ หากคุณกำลังใช้ใบรับรองสำหรับเซิร์ฟเวอร์อุปกรณ์อัจฉริยะ

เมื่อสร้างใบรับรอง คุณจะต้องให้ชื่อสามัญ (เช่น ที่อยู่ IP), หน่วยงานองค์กร, องค์กร, เมือง, รัฐ และรหัสประเทศ เมื่อคุณสร้างใบรับรองของคุณ

ในการสร้างใบรับรองแบบลงชื่อด้วยตัวเองสำหรับเซิร์ฟเวอร์อุปกรณ์อัจฉริยะ:

1  จากบรรทัดคำสั่ง ให้นำทางไปยัง:

[OpenSSL installation directory]\bin

2  ใช้คำสั่ง:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out ca.pem

3  เมื่อได้รับแจ้ง ให้กรอกข้อมูลที่ร้องขอทั้งหมด สำหรับชื่อสามัญ ให้กรอกชื่อโดเมนที่สมบูรณ์ของคอมพิวเตอร์เครื่องที่คุณวางแผนจะติดตั้งใบรับรอง ชื่อโดเมนที่ใช้ควรเป็นอันที่บริษัทของคุณเป็นเจ้าของ เพิ่มรายการ DNS หากจำเป็นเพื่อแก้ไขปัญหาคอมพิวเตอร์เครื่องนี้

ตัวอย่างของการสร้างใบรับรองแบบลงชื่อด้วยตัวเอง:

ชื่อประเทศ (รหัส 2 ตัวอักษร) []:US
ชื่อรัฐหรือจังหวัด (ชื่อเต็ม) []:Utah
ชื่อท้องถิ่น (เช่น เมือง) []:Midvale
ชื่อองค์กร (เช่น บริษัท) []:Wavelink Corporation
ชื่อหน่วยงานองค์กร (เช่น ส่วน) []:Engineering
ชื่อสามัญ (เช่น ชื่อของคุณหรือชื่อโฮสต์ของเซิร์ฟเวอร์ของคุณ) []:avaself.wavelink.com
ที่อยู่อีเมล []:[email protected]

ใบรับรอง ca.pem จะถูกสร้างใน \bin ไดเรคทอรี่

ในการนำเข้าใบรับรองและใช้ใบรับรองสำหรับคอนโซล และการควบคุมระยะไกล Avalanche คุณจำเป็นต้องแปลงใบรับรองเป็นรูปแบบ PKCS #12 สำหรับข้อมูลเรื่องการแปลงใบรับรอง ให้ดูที่ การแปลงใบรับรอง

 

บทความนี้มีประโยชน์หรือไม่?    

บทความนี้:

ไม่ถูกต้อง

ไม่สมบูรณ์

ไม่ใช่ที่ฉันต้องการ

อื่นๆ

Privacy and Legal