Comment les créer .pem fichiers pour le serveur https

Je suis en utilisant le cadre Express dans Node.js pour créer un serveur web. Je veux que le transport est basé sur le protocole SSL.

Le code pour créer le serveur https est comme ci-dessous.

var app = express.createServer({
  key: fs.readFileSync('./conf/key.pem'),
  cert: fs.readFileSync('./conf/cert.pem')
});
module.exports = app;

Question: Comment faire pour créer la clé.pem et cert.pem requis par l'express?

InformationsquelleAutor Jeffrey | 2012-10-13
  1. 181

    Les deux fichiers que vous avez besoin sont codés en PEM SSL certificat et la clé privée. PEM codé les certificats et les clés sont encodés en Base64 texte avec début/fin des séparateurs qui ressemblent à des -----BEGIN RSA PRIVATE KEY----- ou similaire.

    Créer un certificat SSL, vous devez d'abord générer une clé privée et une demande de signature de certificat, ou de la RSE (qui contient également votre clé publique).Vous pouvez le faire dans une variété de façons, mais voici comment dans OpenSSL.

    openssl req -newkey rsa:2048 -new -nodes -keyout key.pem -out csr.pem

    Cela vous fera entrer dans une invite de commandes pour générer de 2048 bits RSA clé privée et d'une RSE qui a toutes les informations que vous entrez à l'invite. (Remarque: le Nom Commun est l'endroit où vous aurez envie de mettre le nom de domaine que vous allez utiliser pour accéder à votre site.) Une fois que vous avez fait cela, vous devriez normalement présenter ce certificat à une autorité de certification de confiance et une fois qu'ils ont validé votre demande, vous recevrez un certificat.

    Si vous n'avez pas de soins sur votre certificat de confiance (généralement le cas pour des fins de développement), vous pouvez simplement créer un certificat auto-signé. Pour ce faire, on peut utiliser presque la même ligne, mais nous allons passer deux paramètres supplémentaires.

    openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem

    Cela vous donnera un cert (valable 10 ans) et de la paire de clés que vous pouvez utiliser dans l'extrait de code que vous avez posté.

    • et pour le certificat du client et la clé?
    • Ce post est terminé, exécutez les deux commandes, il a collé à gagner les touches+cert. Le client n'est pas d'instaurer la confiance, seul le serveur.
    • Pouvez-vous s'il vous plaît dites-moi où sont ces .clé pem et cert généré pour? Je veux dire quel répertoire? J'utilise Ubuntu 14
    • Ils vont écrire dans le répertoire de travail actuel de votre coquille.
    • Notez que le certificat auto-signé généré de cette façon est la version 1, contenant le CN, mais pas SAN. "Depuis la version 58, Chrome exige des certificats SSL, utilisez SAN (Subject Alternative Name) au lieu de la populaire Nom Commun (CN), ainsi CN prise en charge a été supprimée." [Fixation Chrome 58+ [missing_subjectAltName] avec openssl lorsque vous utilisez les certificats auto-signés](alexanderzeitler.com/articles/...)
    InformationsquelleAutor Paul Kehrer
  2. 11

    Il suffit de suivre cette procédure :

    1. créer le dossier où vous souhaitez stocker votre clé & certificat :

      mkdir conf

    1. aller à ce répertoire :

      cd conf

    1. saisir cette ca.cnf fichier à utiliser comme un raccourci configuration :

      wget https://raw.githubusercontent.com/anders94/https-authorized-clients/master/keys/ca.cnf

    1. créer une nouvelle autorité de certification à l'aide de cette configuration :

      openssl req -new -x509 -days 9999 -config ca.cnf -keyout ca-key.pem -out ca-cert.pem

    1. maintenant que nous avons notre autorité de certification dans ca-key.pem et ca-cert.pem, nous allons générer une clé privée pour le serveur :

      openssl genrsa -out key.pem 4096

    1. saisir cette server.cnf fichier à utiliser comme un raccourci configuration :

      wget https://raw.githubusercontent.com/anders94/https-authorized-clients/master/keys/server.cnf

    1. générer de la demande de signature de certificat à l'aide de cette configuration :

      openssl req -new -config server.cnf -key key.pem -out csr.pem

    1. signer la demande :

      openssl x509 -req -extfile server.cnf -days 999 -passin "pass:password" -in csr.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem

    J'ai trouvé cette procédure ici, avec plus d'informations sur la façon d'utiliser ces certificats.

    InformationsquelleAutor John Slegers