Zagadnienie
- Wymagania wstępne
- Użyj wiersza poleceń systemu Windows, aby utworzyć urząd certyfikacji i certyfikaty
Rozwiązanie
Wymagania wstępne
Zainstaluj OpenSSL (dla Windows). OpenSSL umożliwia tworzenie podpisanych certyfikatów.
Użyj wiersza poleceń systemu Windows, aby utworzyć urząd certyfikacji i certyfikaty
-
Wygeneruj urząd certyfikacji i jego klucz prywatny. W Wierszu polecenia uruchom:
openssl genrsa -out protect-custom-ca.key 2048 openssl req -x509 -new -nodes -key protect-custom-ca.key -sha256 -days 3650 -out protect-custom-ca.der -outform der -subj "/CN=PROTECT Custom CA"Możesz zastąpić
protect-custom-cadla plików.keyi.der wybranymi przez siebie nazwami plików. -
Utwórz plik rozszerzenia certyfikatu
(protect.ext).Uruchom następujące polecenia w Wierszu polecenia:
-
Dla jednej domeny:
echo authorityKeyIdentifier=keyid,issuer >>protect.ext echo basicConstraints=CA:FALSE >>protect.ext echo keyUsage=digitalSignature,keyEncipherment,dataEncipherment >>protect.ext echo subjectAltName=DNS:*.example.com >>protect.ext -
Dla wielu domen:
echo authorityKeyIdentifier=keyid,issuer >>protect.ext echo basicConstraints=CA:FALSE >>protect.ext echo keyUsage=digitalSignature,keyEncipherment,dataEncipherment >>protect.ext echo "subjectAltName=DNS:example.com,DNS:*.example.com,DNS:api.example.net" >>protect.ext
Zastąp:
- W
authorityKeyIdentifierkeyidissuer
Zastąp je rzeczywistymi wartościami wygenerowanymi przez OpenSSL dla urzędu certyfikacji.
- W
subjectAltName- przykładowe domeny z nazwami DNS lub domenami używanymi w Twoim środowisku
Nie zmieniaj następujących poleceń, ponieważ są one obowiązkowe dla ESET PROTECT:
basicConstraints=CA:FALSEkeyUsage=digitalSignature,keyEncipherment,dataEncipherment
-
-
Wygenerowanie certyfikatu i jego klucza prywatnego oraz wyeksportowanie go do pliku
.pfx.Uruchom następujące polecenia w Wierszu polecenia:
-
Dla certyfikatu ESET PROTECT Server:
openssl genrsa -out protect-server.key 2048 openssl req -new -key protect-server.key -subj "/CN=PROTECT Server" | openssl x509 -req -CA protect-custom-ca.der -CAkey protect-custom-ca.key -CAform DER -out protect-server.crt -days 1825 -sha256 -extfile protect.ext openssl pkcs12 -export -out protect-server.pfx -inkey protect-server.key -in protect-server.crt -passout pass:passwordZastąp
hasłowybranym silnym hasłem. -
W przypadku certyfikatu ESET Management Agent:
password Zastąpopenssl genrsa -out protect-agent.key 2048 openssl req -new -key protect-agent.key -subj "/CN=PROTECT Agent" | openssl x509 -req -CA protect-custom-ca.der -CAkey protect-custom-ca.key -CAform DER -out protect-agent.crt -days 1825 -sha256 -extfile protect.ext openssl pkcs12 -export -out protect-agent.pfx -inkey protect-agent.key -in protect-agent.crt -passout pass:hasłowybranym silnym hasłem.
-