Créer un certificat OpenSSL sur Windows

Question

Étant donné que je suis très nouveau dans les certificats SSL, ainsi que dans leur création et leur utilisation, j'ai pensé que peut-être les membres de StackOverflow pourraient m'aider.

Je viens des Pays-Bas, où le moyen courant de paiement en ligne est d'implémenter iDEAL. Un protocole de paiement en ligne soutenu par les principales banques. Je dois implémenter une version 'professionnelle'. Cela inclut la création d'une clé privée RSA. Sur la base de cette clé, je dois créer un certificat et l'uploader sur le serveur web.

Je suis sur une machine Windows et complètement perdu quant à ce qu'il faut faire. J'ai jeté un œil sur le site web d'OpenSSL, car le manuel m'y redirigeait pour obtenir une trousse à outils SSL.

Le manuel fournit deux commandes qui doivent être exécutées pour créer une clé RSA et un certificat.

Les commandes sont les suivantes:

openssl genrsa -des3 –out priv.pem -passout pass:myPassword 1024

et

openssl req -x509 -new -key priv.pem -passin pass:myPassword -days 3650 -out cert.cer

Existe-t-il un moyen de faire cela avec un utilitaire sur une machine Windows? J'ai téléchargé PuTTy KeyGenerator. Mais je ne suis pas sûr de ce qu'il faut faire, j'ai créé une clé (SSH-2 RSA, quoi que cela signifie...) mais comment créer un certificat avec cette clé?

Answer 1

Si vous êtes sous Windows et que vous utilisez Apache, peut-être via WAMP ou l'installateur de pile Drupal, vous pouvez également télécharger le git pour Windows package, qui inclut de nombreux outils de ligne de commande Linux utiles, dont openssl.

La commande suivante crée le certificat auto-signé et la clé nécessaires pour Apache et fonctionne bien sous Windows:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privatekey.key -out certificate.crt

Answer 2

Vous pouvez télécharger un OpenSSL natif pour Windows, ou vous pouvez toujours utiliser Cygwin.

Answer 3

Pour créer un certificat auto-signé sur Windows 7 avec IIS 6 ...

1. Ouvrez IIS

2. Sélectionnez votre serveur (élément de niveau supérieur ou le nom de votre ordinateur)

3. Sous la section IIS, ouvrez "Certificats de serveur"

4. Cliquez sur "Créer un certificat auto-signé"

5. Nommez-le "localhost" (ou quelque chose du genre qui n'est pas spécifique)

6. Cliquez sur "OK"

Vous pouvez ensuite lier ce certificat à votre site Web...

1. Cliquez avec le bouton droit sur votre site Web et choisissez "Modifier les liaisons..."

2. Cliquez sur "Ajouter"

   • Type: https
   • Adresse IP: "Tous non attribués"
   • Port: 443
   • Certificat SSL : "localhost"

3. Cliquez sur "OK"

4. Cliquez sur "Fermer"

Answer 4

Vous pouvez certainement utiliser Putty (puttygen.exe) pour cela.

Ou vous pouvez obtenir Cygwin pour utiliser les utilitaires que vous venez de décrire.

Answer 5

Considérez utiliser l'application web certificate depot pour créer facilement une clé privée et un certificat basé sur elle : http://www.cert-depot.com/

Elle peut également créer un fichier PFX pour vous.

Avis de non-responsabilité : Je suis le créateur de certificate depot.