Wednesday, May 12, 2010

Create SSL Cert Using OpenSSL

dah berapa hari aku dok stuck nak buat SSL cert utk sistem aku... 
aku ada baca tutorial guna openssl nih, tapi cam na aku leh tak berjaya...
lepas consult ngan IT support satu company nih, dia bagi aku langkah yang agak simple..
kenapa la aku tak berjaya buat sendiri.. huhuhuh..

cara2 dia gini.. aku guna openssl-0.9.8e

1) Buat satu self-signed certificate.

 OpenSSL> req -x509 -nodes -days 1001 -newkey rsa:1024 -keyout mycert.pem -out mycert.pem -config openssl.cnf

Lepas tuh, isi maklumat yang diperlukan
Country Name (2 letter code) [AU]:MY
State or Province Name (full name) [Some-state]:SELANGOR
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Nama Company Aku
Organizational Unit Name (eg,section) []:IT
Common Name (eg, your name) []: CompanyAku
Email address []:emailaku@tpt.com

2) export certificate tadi ke format PKCS#12 untuk PIN decription

OpenSSL> pkcs12 -export -in mycert.pem -out mycert.p12
Enter Export Password: [masukkan password dia]
Verifying - Enter Export Password: [konfirmkan password dia]

3) pastu buat lak dia punya public key
OpenSSL>pkcs12 -in yourcert.p12 -out publicKey.cer -clcerts -nokeys
Enter Import Password:
[masukkan password tadi]

so.. selesai la.. dah ada private key (untuk server) pastu public key (utk client).
fail .pem tadi tu kena la delete atau simpan kat tempat yang tersembunyi.. mau taknya, dalam tu ada information private key.. org leh amik utk clone kot.. hehehehe


No comments:

Post a Comment

Followers