1 Востаннє редагувалося Torbins (22.08.2018 19:11:51)

Тема: Створення та тестування клієнтських сертифікатів на IIS (WIP)

Це мала бути стаття, але в цьому розділі немає підрозділу для статей

Ця стаття базується на англійській статті, яка уже частково втратила актуальність: https://blogs.msdn.microsoft.com/asiate … tificates/

Що треба

По-перше треба визначитися з доменом. localhost підійде якщо ви будете заходити на свій тестовий сайт лише з свого компа. Якщо хочете підключатися з якихось пристроїв по локальній мережі, то можна використати мережеве ім'я комп'ютера.

По-друге потрібен IIS. Пошукайте в інтернеті, як його ставити на вашу версію вінди.

По-третє потрібен буде OpenSSL для вінди, має вистачити навіть портативного варіанту.

Крок 1. Генеруємо кореневий сертифікат

1. Створіть десь папку для сертифікатів

2. Затисніть Shift на клавіатурі та клацніть правою кнопкою по папці

3. Там буде пункт "Відкрити вікно Powershell тут", або аналогічний про командний рядок

4. У повершелі пропишіть шлях до OpenSSL:

$env:Path = "D:\Programs\OpenSSL-Win64\bin;" + $env:Path

Як це зробити в командному рядку, спитайте у Гугла.

5. Введіть по черзі дві команди:

openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.crt

В процесі вас попросять ввести якусь інформацію про новий сертифікат. Великого значення, що ви введете, не матиме, але постарайтеся ввести щось більш-менш правдоподібне.

6. Клікніть правою кнопкою по файлу rootCA.crt і виберіть "Інсталювати сертифікат"

7. Далі виберіть "Локальний комп'ютер", а потім "Розташувати всі сертифікати в такому сховищі"

8. Клікніть по кнопці Огляд і виберіть "Сторонні кореневі центри сертифікації"

Мушу попередити, що якщо хтось отримає доступ до файлів rootCA.crt та rootCA.key, то зможе дуже сильно познущатися над вашою віндою. Тому в організаціях адміни часто вичищають встановлені сторонні сертифікати. Майте це на увазі, якщо завтра усе перестане працювати.

9. Якщо хочете заходити на свій сервак з Firefox, то спочатку зайдіть в Настройки
10. Далі Приватність і Безпека, Сертифікати, клікніть Перегляд сертифікатів
11. На закладці "Центри сертифікації" клікніть кнопку Імпорт і знову виберіть rootCA.crt

12. Якщо вам раптом захотілося заходити з Андроїда, то ви уже мабуть здогадалися, що робити
13. Тільки шлях буде приблизно такий: Налаштування > Безпека > Сховище облікових даних > Установити з носія
14. Перевірити результат можна в розділі "Надійні облікові дані"

Далі буде...
Подякували: /KIT\, koala, leofun013

2 Востаннє редагувалося leofun01 (22.08.2018 21:44:38)

Re: Створення та тестування клієнтських сертифікатів на IIS (WIP)

Додайте

 [Стаття]

в кінець заголовка теми,
тоді ця тема буде відображатися в списку статтей.

Слова "Пошукайте в інтернеті" краще замінити на конкретне посилання (наприклад це).

"спитайте у Гугла" можна замінити на

set PATH="%PATH%;D:\Programs\OpenSSL-Win64\bin"

3

Re: Створення та тестування клієнтських сертифікатів на IIS (WIP)

Torbins написав:

12. Якщо вам раптом захотілося заходити з Андроїда, то ви уже мабуть здогадалися, що робити

Дивитись рис. №1?

Подякували: leofun011