Помимо утилиты openssl для генерации SSL-сертификатов можно использовать утилиту keytool. Для того чтобы сгенерировать SSL-сертификат необходимо:
1. Скачать и установить программу keytool explorer с сайта: http://keystore-explorer.org/
2. Запустить программу и создать хранилище ключей нажатием create new keystore (рисунок 4)
Рисунок 4 – создание нового хранилища ключей
3. Выбрать формат JKS и нажать ОК
4. Далее нажать на generate new keypair для создания CA сертификата (рисунок 5)
5. Выбрать алгоритм RSA и размер ключа не меньше 2048, иначе он будет не действителен и нажать ОК
6. Заполнить информацию сертификата, как показано на рисунке 6.
Пользователь может редактировать следующие данные:
Version – версия сертификата. Использовать 3, так как 1 в настоящее время перестает поддерживаться;
Signature Algorithm – алгоритм цифровой подписи сертификата;
Validity Start – момент, с которого сертификат действителен;
Validity Period – период действия сертификата;
Serial number – серийный номер сертификата(генерируется программой)
Name – основная информация сертификата, заполняется в отдельном окне:
|
|
7. Заполнить информацию о владельце сертификата (рисунок 7)
Заполняются следующие поля:
Common name – имя сущности, получающий сертификат;
Organization Unit – подразделение организации;
Organization Name – имя организации;
Locality Name: - имя города;
State Name – имя штата\провинции\области;
Country – двухбуквенный код страны;
Рисунок 5 – Выбор алгоритма
Рисунок 6 – Данные сертификата
Рисунок 7 – заполнение информации сертификата
Рисунок 8 – Сертификат CA
8. Создать сертификат для виртуального хоста и подписать его сертификатом CA. Для этого необходимо правой кнопкой мыши нажать на сертификат CA и выбрать sign->new key pair. Процесс создание сертификата аналогичен создаваемому ранее CA, однако на этот раз в поле name необходимо ввести другие параметры, а в поле Common Name – имя виртуального хоста (рисунок 10).
Рисунок 10 – сертификат виртуального сервера