Создание самоподписанного SSL сертификата средствами openssl (Не рекомендуется)

Skip to end of metadata
Go to start of metadata
Вы просматриваете старую версию данной страницы. Смотрите текущую версию. Сравнить с текущим  |   просмотр истории страницы

Для создания самоподписанного SSL сертификата средствами openssl и последующей его установки на веб - интерфейс кассира необходимо выполнить следующие шаги:

Примечание: Перед проведением работ обязательно выполните резервное копирование файла /etc/ics/ics.conf
Примечание: Для того, чтобы на сервере был поднят ssl веб сервер необходимо провести настройки из статьи "Веб-интерфейс кассира. Шифрование. https"

1) Генерация ключа. Необходимо будет ввести пароль.
openssl genrsa -des3 -out server.key.secure 2048
2) Расшифровка ключа.
openssl rsa -in server.key.secure -out server.key
3) Создание файла сертификата. Необходимо будет указать информацию о себе.
openssl req -new -key server.key -out server.csr
4) Выполнить процесс самоподписания сертификата.
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
5) Сгенерировать сертификат в формате PKCS #12
/usr/bin/openssl pkcs12 -export -in  "server.crt"  -inkey "server.key" -name "server1" -out server1.p12
6) Скопировать все созданные сертификаты в директорию /var/lib/usrcert/
cp -p ./server* /var/lib/usrcert/
7) Разрешить редактировать конфигурационный файл /etc/ics/ics.conf
mount -o rw,remount /mnt/bk_disc
chattr -i /etc/ics/ics.conf
8) Далее необходимо посмотреть содержание файлов .crt (сам сертификат) и .key (приватный ключ)
8.1) Смотрим сертификат
cat ./server.crt

Файл должен содержать примерно следующие данные:

-----BEGIN CERTIFICATE-----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==
-----END CERTIFICATE-----
8.2) Смотрим приватный ключ
cat ./server.key

Файл должен содержать примерно следующие данные:

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
9) Открываем конфигурационный файл любым текстовым редактором (в примере указан vi) и редактируем содержание
vi /etc/ics/ics.conf

Необходимо заменить содержание в строках SSL_CA_CERT= и SSL_CA_KEY= таким образом, чтобы содержания файла .crt было в переменной SSL_CA_CERT а содержание файла .key в переменной SSL_CA_KEY:

SSL_CA_CERT='-----BEGIN CERTIFICATE-----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==
-----END CERTIFICATE-----
'
SSL_CA_KEY='-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
'
10) Выполняем мягкую перезагрузку
11) Необходимо скопировать сертификат из директории /var/lib/usrcert/server1.p12 на машину кассиру и импортировать его в браузер.
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.