18.204.227.117

Izveidojiet PEM sertifikātus

Izveidojiet PEM sertifikātus

Zen Load Balancer var pārvaldīt HTTPS savienojumus (HTTP profils), tāpēc sistēmas administratoram jāizveido savi sertifikāti (pašparakstīti sertifikāti) vai jāiegādājas sertifikācijas iestādes parakstīti sertifikāti, abos gadījumos sertifikātam jābūt iebūvētam PEM formātā. Drošs sertifikāts jāizveido bez paroles, un drošības nolūkos uz servera jāizveido atslēgas un CSR. Pozitīvie SSL protokoli ir gatavi lietošanai PEM formātā, bet Rapid SSL ir jāpārveido, jo katrs fails satur sertifikātu, starpposma SI un galveno saknes SI.

PRASĪBAS

Openssl pakotne ir jāinstalē, lai ģenerētu atslēgas uz servera, mūsu gadījumā tas būs Zen Load Balancer piemērs, kas jau ir jāinstalē.

Vispirms ģenerējiet atslēgu bez ieejas frāzes.

openssl genrsa -out host_domain_com.key 2048

Pēc tam ģenerējiet parakstīta sertifikāta pieprasījumu (.csr), kā ievadi izmantojot ģenerēto atslēgu (.key).

openssl req -new -key host_domain_com.key -out host_domain_com.csr

Kad sertifikāts un starpposma SI faili ir piegādāti, pārliecinieties, ka esat saņēmis izdevēja saknes sertifikātu. Visiem atsevišķiem failiem jābūt PEM formātā: servera sertifikātam, starpposma sertifikātam un saknes sertifikāta autoritātes sertifikātam. Ja nē, konvertējiet failu, izmantojot šo komandu:

openssl x509 -in certFileName.cer -outform PEM -out convertedCertFileName.pem

Visbeidzot, mums ir privāta atslēga, izsniegts sertifikāts, starpposma sertifikāts un saknes sertifikācijas iestādes sertifikāts. Viss šī faila saturs ir jāapvieno, lai PEM failu izveidotu UNIX formātā.

PEM SERTIFIKĀTA IZVEIDE

PEM sertifikātam jābūt veidotam ar šādu struktūru.

-----BEGIN RSA PRIVATE KEY-----
Private Key (without passphrase)
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
Certificate (CN=www.mydomain.com)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate (Intermediate CA, if exists)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Root (ROOT CA, who signs the Certificate)
-----END CERTIFICATE-----

Lai izveidotu pareizu PEM struktūru, jāapvieno dažādais iepriekš norādītajā darbībā ģenerētā faila saturs ar sadalījumiem:

-----BEGIN RSA PRIVATE KEY-----
uiMTxBQnK9ApC5eq1mrBooECgYB4925pDrTWTbjU8bhb/7BXsjBiesBBVO43pDYL
1AOO5EEikir239UoFm6DQkkO7z4Nd+6Ier9fncpN1p1EZtqPxT64nsUTNow/z1Pp
nUVxhqt4DT+4Vp5S7D9FQ+HagbhVInQXKXtT7FNFhpIxpRy512ElSuWvrELiZOwe
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
wYDVR0fBDwwOjA4oDagNIYyaHR0cDovL3JhcGlkc3NsLWNybC5n
ZW90cnVzdC5jb20vY3Jscy9yYXBpZHNzbC5jcmwwHQYDVR0OBBYEFA8nu+rbiNqg
DYmhNE0IgXx6XRHiMAwGA1UdEwEB/wQCMAAwSQYIKwYBBQUHAQEEPTA7MDkGCCsG
gOYD8kmKOsxLRWeZo6Tn8
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
EgYDVR0TAQH/BAgwBgEB/wIBADA6BgNVHR8EMzAxMC+gLaArhilodHRwOi8vY3Js
Lmdlb3RydXN0LmNvbS9jcmxzL2d0Z2xvYmFsLmNybDA0BggrBgEFBQcBAQQoMCYw
JAYIKwYBBQUHMAGGGGh0dHA6Ly9vY3NwLmdlb3RydXN0LmNvbTANBgkqhkiG9w0B
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDIDCCAomgAwIBAgIENd70zzANBgkqhkiG9w0BAQUFADBOMQswCQYDVQQGEwJV
UzEQMA4GA1UEChMHRXF1aWZheDEtMCsGA1UECxMkRXF1aWZheCBTZWN1cmUgQ2Vy
dGlmaWNhdGUgQXV0aG9yaXR5MB4XDTk4MDgyMjE2NDE1MVoXDTE4MDgyMjE2NDE1
jOKer89961zgK5F7WF0bnj4JXMJTENAKaSbn+2kmOeUJXRmm/kEd5jhW6Y
7qj/WsjTVbJmcVfewCHrPSqnI0kBBIZCe/zuf6IWUrVnZ9NA2zsmWLIodz2uFHdh
1voqZiegDfqnc1zqcPGUIWVEX/r87yloqaKHee9570+sB3c4
-----END CERTIFICATE-----

Pārliecinieties, ka viss PEM fails jāpārveido UNIX formātā. Pārbaudei ir sertifikāts zencert.pem, ko var izmantot HTTPS profila saimniecībās.