Buat Sertifikat dalam format PEM

DIPOSTING OLEH Zevenet | 15 Maret, 2016

GAMBARAN

Zen Load Balancer dapat mengelola koneksi HTTPS (Profil HTTP), sehingga administrator sistem harus membuat sertifikat mereka sendiri (sertifikat yang ditandatangani sendiri) atau untuk memperoleh Sertifikat yang Ditandatangani oleh Otoritas Sertifikat, dalam kedua kasus sertifikat harus dibangun di Format PEM.

Secure Certificate harus dibuat tanpa kata sandi dan kunci serta CSR harus dibuat di server untuk diamankan.

Positif SSL siap digunakan dalam format PEM tetapi Rapid SSL perlu dikonversi karena setiap file berisi sertifikat, CA perantara dan CA root dipisahkan.

PERSYARATAN

Paket openssl harus diinstal untuk menghasilkan kunci di server, dalam kasus kami akan menjadi instance Zen Load Balancer yang harus sudah diinstal.

Pertama, buat kunci tanpa frasa sandi.

openssl genrsa -out host_domain_com.key 2048

Kemudian, buat Permintaan Ditandatangani Sertifikat (.csr) menggunakan kunci yang dihasilkan (.key) sebagai input.

openssl req -new -key host_domain_com.key -out host_domain_com.csr

Setelah sertifikat dan file CA perantara dikirim, pastikan untuk mendapatkan sertifikat root penerbit.

Semua file terpisah harus dalam format PEM: Sertifikat Server, Sertifikat Menengah, dan Sertifikat CA Root. Jika tidak, konversikan file dengan perintah berikut:

openssl x509 -in certFileName.cer -outform PEM -out convertedCertFileName.pem

Terakhir, kami memiliki Kunci Pribadi, Sertifikat yang diterbitkan, Sertifikat Menengah, dan Sertifikat CA Root. Semua konten file ini harus digabungkan untuk membuat file PEM dalam format UNIX.

Hasilkan SERTIFIKAT DALAM FORMAT PEM

Sertifikat PEM harus dibuat dengan struktur berikut.

-----BEGIN RSA PRIVATE KEY-----
Private Key (without passphrase)
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
Certificate (CN=www.mydomain.com)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate (Intermediate CA, if exists)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Root (ROOT CA, who signs the Certificate)
-----END CERTIFICATE-----

Untuk membuat struktur PEM yang benar, Anda perlu menggabungkan konten file berbeda yang dihasilkan pada langkah di atas dengan pemisahan:

-----BEGIN RSA PRIVATE KEY-----
uiMTxBQnK9ApC5eq1mrBooECgYB4925pDrTWTbjU8bhb/7BXsjBiesBBVO43pDYL
1AOO5EEikir239UoFm6DQkkO7z4Nd+6Ier9fncpN1p1EZtqPxT64nsUTNow/z1Pp
nUVxhqt4DT+4Vp5S7D9FQ+HagbhVInQXKXtT7FNFhpIxpRy512ElSuWvrELiZOwe
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
wYDVR0fBDwwOjA4oDagNIYyaHR0cDovL3JhcGlkc3NsLWNybC5n
ZW90cnVzdC5jb20vY3Jscy9yYXBpZHNzbC5jcmwwHQYDVR0OBBYEFA8nu+rbiNqg
DYmhNE0IgXx6XRHiMAwGA1UdEwEB/wQCMAAwSQYIKwYBBQUHAQEEPTA7MDkGCCsG
gOYD8kmKOsxLRWeZo6Tn8
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
EgYDVR0TAQH/BAgwBgEB/wIBADA6BgNVHR8EMzAxMC+gLaArhilodHRwOi8vY3Js
Lmdlb3RydXN0LmNvbS9jcmxzL2d0Z2xvYmFsLmNybDA0BggrBgEFBQcBAQQoMCYw
JAYIKwYBBQUHMAGGGGh0dHA6Ly9vY3NwLmdlb3RydXN0LmNvbTANBgkqhkiG9w0B
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDIDCCAomgAwIBAgIENd70zzANBgkqhkiG9w0BAQUFADBOMQswCQYDVQQGEwJV
UzEQMA4GA1UEChMHRXF1aWZheDEtMCsGA1UECxMkRXF1aWZheCBTZWN1cmUgQ2Vy
dGlmaWNhdGUgQXV0aG9yaXR5MB4XDTk4MDgyMjE2NDE1MVoXDTE4MDgyMjE2NDE1
jOKer89961zgK5F7WF0bnj4JXMJTENAKaSbn+2kmOeUJXRmm/kEd5jhW6Y
7qj/WsjTVbJmcVfewCHrPSqnI0kBBIZCe/zuf6IWUrVnZ9NA2zsmWLIodz2uFHdh
1voqZiegDfqnc1zqcPGUIWVEX/r87yloqaKHee9570+sB3c4
-----END CERTIFICATE-----

Ini wajib untuk mengonversi seluruh file PEM dalam format UNIX.

Ini tersedia sertifikat bernama zencert.pem untuk tujuan pengujian agar dapat digunakan dengan farm profil HTTPS.

Bagikan ke:

Dokumentasi di bawah ketentuan Lisensi Dokumentasi Bebas GNU.

Apakah artikel ini berguna?

Artikel terkait