Απόκτηση ψηφιακών πιστοποιητικών εξυπηρετητών ΑΠΘ με χρήση του openssl

Επισκεφθείτε τη σελίδα έκδοσης πιστοποιητικού διακομιστή με τον  πλοηγό της προτίμησής σας, συμπληρώστε το πλήρες Internet όνομα Fully Qualified Domain Name (FQDN) του διακομιστή (πχ www.math.auth.gr) και πατήστε επόμενο.

Η παραπάνω σελίδα απαιτεί πιστοποίηση ταυτότητας με το ψηφιακό πιστοποιητικό χρήστη, το οποίο θα σας ζητηθεί. Από τη σελίδα που εμφανίζεται σημειώστε το διακεκριμένο όνομα που σας παρουσιάζεται π.χ. "CN=www.math.auth.gr, OU=School of Mathematics, O=Aristotle University of Thessaloniki, L=Thessaloniki, C=GR".

Ανοίξτε ένα command prompt ή command shell και χρησιμοποιώντας το πρόγραμμα openssl δημιουργήστε ένα αρχείο ρύθμισης με όνομα my.cnf με τα στοιχεία του πιστοποιητικού που θα σας ζητηθούν. Ακολουθεί ένα πρότυπο αρχείο "my.cnf":

 

 

[ req ]
default_bits = 2048
distinguished_name = usr
prompt = no
req_extensions = v3_req

[ usr ]
C = GR
L = Thessaloniki
O = Aristotle University of Thessaloniki
OU = School of Mathematics
CN = www.math.auth.gr

[ v3_req ]
subjectAltName = DNS:www.math.auth.gr

 

 

Κάτω από το τμήμα [usr], συμπληρώστε τα πεδία των ονομάτων όπως το διακεκριμένο όνομα που σας δόθηκε από τη σελίδα υποβολής αίτησης για έκδοση πιστοποιητικού διακομιστή.

Κάτω από το τμήμα [v3_req], συμπληρώστε το πεδίο subjectAltName με το FQDN για το οποίο αιτήστε το πιστοποιητικό.


 

Δημιουργήστε το ιδιωτικό κλειδί (προστατευμένο με κωδικό) το οποίο θα χρησιμοποιηθεί για το αίτημα ψηφιακού πιστοποιητικού και στη συνέχεια για τη χρήση του τελικού πιστοποιητικού. Το κλειδί θα δημιουργηθεί στο αρχείο "server.key".
openssl genrsa -des3 -out server.key 2048

Δημιουργήστε το αίτημα ψηφιακού πιστοποιητικού (Certificate Server Request) εκτελώντας την παρακάτω εντολή. Το αίτημα θα δημιουργηθεί στο αρχείο "server.csr"
openssl req -new -key server.key -config my.cnf -out server.csr -sha256

Ανοίξτε το αρχείο "server.csr" με ένα πρόγραμμα που διαβάζει απλό ASCII κείμενο (πχ notepad), αντιγράψτε τα περιεχόμενα του και επικολλήστε τα στο πεδίο "Αίτηση σε μορφή PKCS10" της σελίδας αίτησης για έκδοση πιστοποιητικού. Τέλος, υποβάλλετε την αίτηση.

Μόλις κατατεθεί η αίτηση, θα πρέπει να ελεγχθεί από κάποιον διαχειριστή και εφόσον εγκριθεί, θα εκδοθεί το νέο πιστοποιητικό και θα ενημερωθείτε με μήνυμα ηλεκτρονικού ταχυδρομείου για την έκδοση του πιστοποιητικού. Στο μήνυμα θα σας δοθεί σύνδεσμος για αποδοχή και παραλαβή του πιστοποιητικού.

 
Με εικόνες