Я новичок в общедоступных и секретных ключах и создании сертификатов, поэтому я хотел изложить свои мысли и посмотреть, смогу ли я иметь правильный подход.
1) Используйте ssh_keygen
, чтобы создать пару ключей.
У меня на компьютере с Windows есть базовый git-bash, который позволяет мне запускать эту команду.
2) Используйте CA, например LetEncrypt.org
, чтобы заключить открытый ключ в сертификат.
Я хочу попробовать что-нибудь в этом роде, потому что хочу узнать, помимо самоподписанного сертификата
, который постоянно предлагается на многих форумах.
3) Импортировать сертификат в Windows для использования IIS
Если это правильный подход, может ли кто-нибудь указать мне более подробную информацию о шаге 2)?
(Я понял больше всего шагов 1 и 3)
РЕДАКТИРОВАТЬ: Приносим извинения, если в этом процессе чего-то не хватает. Я бы тоже хотел этому научиться.
1) Обычно вы не используете ssh-keygen для сертификатов ssl, и вы создаете не пару ключей, а ключ и csr (запрос на подпись сертификата), где последний содержит открытый ключ с помощь обычно openssl (но ключ RSA, созданный с помощью ssh-keygen, также может использоваться как закрытый ключ для сертификата x509)
2) Если вы хотите использовать letsencrypt, вы обычно пропускаете шаг 1 и устанавливаете один из инструментов ACME вместо этого они делают это за вас и дополнительно передают csr letsencrypt и получают обратно полученный сертификат (после того, как он поможет вам подтвердить свое право собственности на домен (ы), для которого запрашивается сертификат) - подумал, что вы можете сделать это вручную, если вы прочтите спецификации, документацию и исходные коды инструментов - или, возможно, существует инструмент, который позволяет вам выполнять многие шаги вручную, помогая вам лишь с некоторыми основами (проверьте список на сайте letsencrpyt)
3) Импортируйте закрытый ключ и Сертификат, который будет использоваться IIS