راهنمای پروفایل گواهی در تولید CSR

نامگذاری گواهی الکترونیکی امضا شخص حقیقی

sig
  • در ستون Typeمنظور از ( Unaشخص حقیقی مستقل ( NGO )Unaffiliatedشخص حقیقی وابسته به غیر دولت) و ( Govشخص حقیقی وابسته به دولت) میباشد. اگر برای یکی از فیلدها ذکر نشد به معنای عدم وجود فیلد مذکور در آن نوع گواهی میباشد.
  • 2در تولید فایل CSRبجای نام فیلد OrganizationIdentifierباید از شناسه 2.5.4.97استفاده گردد و مقدار آن برابر با شناسه سازمان باشد
sig2

در ستون Typeمنظور از ( Unaشخص حقیقی مستقل ( NGO ،)Unaffiliatedشخص حقیقی وابسته به غیر دولت) و ( Govشخص حقیقی وابسته به دولت) میباشد. اگر برای یکی از فیلدها ذکر نشد به معنای عدم وجود فیلد مذکور در آن نوع گواهی میباشد

sig3

در ستون Typeمنظور از ( Unaشخص حقیقی مستقل ( NGO ،)Unaffiliatedشخص حقیقی وابسته به غیر دولت) و ( Govشخص حقیقی وابسته به دولت) میباشد. اگر برای یکی از فیلدها ذکر نشد به معنای عدم وجود فیلد مذکور در آن نوع گواهی میباشد

مثال: گواهی مهر سازمانی
برای ایجاد فایل درخواست گواهی، یک فایل به نام fa.cnfبا استفاده از نرم افزار Notpadبا مشخصات زیر ایجاد نمایید


Path: C:\OpenSSL\bin
File Name: fa.cnf
Save as type: All Files (*.*)
Encoding: UTF-8
CertProfileGuideForCSR 6

سپس فایل ایجاد شده را با نرم افزار Notpadباز نموده و مقادیر مشخص شده را با مشخصات سازمان/شرکت خود مطابق جدول تکمیل نمایید


[req]
prompt = no
distinguished_name = dn
[dn]
CN = Value1 [Stamp]
serialNumber = Value2
O = Value3
3.OU = Value4
2.OU = Value5
1.OU = Value6
C = Value7
sig4

دکمه های R +winرا با هم فشار دهید تا پنجره Runباز شود سپس دستور CMDرا تایپ نموده و دکمه Enter
را فشار دهید تا صفحه فرمان باز شود. سپس با دستورات زیر خط فرمان را در شاخه نصبی opensslقرار دهید

CD \
CD Openssl\bin

در ستون Typeمنظور از ( Unaشخص حقیقی مستقل ( NGO ،)Unaffiliatedشخص حقیقی وابسته به غیر دولت) و ( Govشخص حقیقی وابسته به دولت) میباشد. اگر برای یکی از فیلدها ذکر نشد به معنای عدم وجود فیلد مذکور در آن نوع گواهی میباشد.


در خط فرمان دستور زیر را اجرا نمایید.

openssl req -new -utf8 -nameopt multiline,utf8 -config fa.cnf -newkey rsa:2048 -nodes -keyout fa.key -
out fa.csr

با اجرای این دستور یک فایل به نام fa.csrو یک فایل به نام fa.keyایجاد می شود که به ترتیب فایل درخواست گواهی و کلید گواهی می باشد.
فایل fa.csrرا در اختیار مرکز صدور گواهی الکترونیکی قرار دهید تا گواهی شما مطابق با فایل configصادر شود


ایجاد فایل pfxیا p12از گواهی صادر شده

بعد از گرفتن گواهی صادر شده، آن را به fa.cerتغییر نام دهید و سپس در مسیر C:\OpenSSL\binکپی نمایید.
توجه: گواهی باید به فرمت ) base 64 encoded X.509(.cerذخیره شده باشد.
وارد خط فرمان opensslشاخه binشوید و دستور زیر را اجرا نمایید

openssl pkcs12 -export -out fa.pfx -inkey fa.key -in fa.cer
openssl pkcs12 -export -out fa.p12 -inkey fa.key -in fa.cer

با اجرای دستور، برای دسترسی به کلید از شما درخواست رمز می شود. بعد از تکرار رمز فایل خروجی fa.pfxیا fa.p12 می باشد

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا