Кроки для створення пари відкритий/приватний ключ

1. Крок 1: Створення закритого ключа. Введіть команду openssl, натисніть enter, а потім скористайтеся такою командою, щоб створити закритий ключ: genrsa -out myprivatekey.pem. …
2. Крок 2: Створіть відкритий ключ. Введіть команду openssl, натисніть enter, а потім скористайтеся такою командою, щоб створити відкритий ключ:

Як створити файл PEM за допомогою автоматизованого скрипту:

1. Завантажте NetIQ Cool Tool OpenSSL-Toolkit.
2. Виберіть Створити сертифікати | PEM з ключем і повним ланцюгом довіри.
3. Укажіть повний шлях до каталогу, що містить файли сертифікатів.
4. Введіть назви файлів: закритий ключ. відкритий ключ (сервер crt)

Приватний ключ є файл, який допомагає увімкнути безпечні з’єднання за допомогою шифрування. Як випливає з назви, це файл, який має бути конфіденційним і безпечним; центр сертифікації (CA), такий як DigiCert, не матиме і ніколи не повинен мати доступу до цього файлу, а інший доступ має бути якомога обмеженим.

Як виглядає закритий ключ? Схоже блок закодованих даних, що починається й закінчується заголовками, наприклад —–BEGIN RSA PRIVATE KEY—– і —–END RSA PRIVATE KEY—–. Ви можете не побачити цей код під час створення свого CSR.

використання OpenSSL щоб створити пару ключів Переконайтеся, що у вашій системі встановлено OpenSSL. Це створить два файли, saml. crt (сертифікат з відкритим ключем) і saml. pem (приватний ключ).

Розташування закритого ключа в Windows

1. Відкрийте консоль керування Microsoft.
2. У корені консолі розгорніть Сертифікати (локальний комп’ютер)
3. Знайдіть сертифікат у папці Personal або Web Server.
4. Клацніть сертифікат правою кнопкою миші.
5. Виберіть Експорт.
6. Дотримуйтеся вказівок майстра.