Usa IIS sul macchina Windows per generare il file di IIS SSL certificato di richiesta , che dovrebbe essere nominato certreq.txt di default
2
Trasferisci questo file sul computer Linux utilizzando qualsiasi metodo che ti piace - . mettere il file su un flash drive USB , e-mail a voi stessi o di trasferire attraverso la rete , per esempio.
3
generare una chiave privata per firmare il certificato con . È possibile utilizzare un numero minore o maggiore di bit , ma 2048 bit funziona bene . Digitare una pass phrase al prompt della vostra macchina Linux comando come segue:
# openssl genrsa - des3 - out cakey.pem 2048
4
Creare il certificato CA per firmare con da digitando quanto segue al prompt dei comandi:
# openssl req - new -key ca.key - x509 -days 9999 - out ca.crt
5
firmare il certificato di IIS con il nuovo CA che avete appena generato :
# openssl x509 -req -days 9999 - in certreq.txt - CA ca.cer - cakey ca.key - CAcreateserial - out iis.cer
6
Il nuovo certificato di firma è il file iis.cer . Trasferire il file di nuovo alla macchina Windows e caricarlo in IIS . Esso rimarrà valido per 9999 giorni , ovvero circa 27 anni .
software © www.354353.com