צור אישורים בפורמט PEM

פורסם ב-15 במרץ, 2016

סקירה כללית

Zen Load Balancer מסוגל לנהל את חיבורי HTTPS (HTTP Profile), כך שמנהל המערכת חייב ליצור אישורים משלהם (אישורים חתומים עצמית) או לרכוש אישורים חתומים על ידי רשות אישורים, בשני המקרים יש לבסס את האישור פורמט PEM.

את תעודת האישור יש ליצור ללא סיסמה ואת המפתחות ואת אחריות חברתית חייב להיות שנוצר בשרת להיות מאובטח.

חיוביים SSL מוכנים ללכת בפורמט PEM אבל SSL מהיר צריך להיות מומר כמו כל קובץ מכיל את cert, CA ביניים מופרד השורש.

דרישות

החבילה openssl צריך להיות מותקן על מנת ליצור את המפתחות בשרת, במקרה שלנו יהיה זן טען איזון למשל אשר אמור להיות מותקן כבר.

ראשית, צור את המפתח ללא משפט-סיסמה.

openssl genrsa -out host_domain_com.key 2048

לאחר מכן, צור את הבקשה חתום על אישור (.csr) באמצעות המקש שנוצר (.key) כקלט.

openssl req -new -key host_domain_com.key -out host_domain_com.csr

לאחר האישור ואת קבצי CA ביניים מועברים, להבטיח לקבל את תעודת השורש המנפיק.

כל הקבצים המופרדים צריכים להיות בפורמט PEM: תעודת שרת, תעודת ביניים ואישור CA שורש. אם לא, המירו את הקובץ בפקודה הבאה:

openssl x509 -in certFileName.cer -outform PEM -out convertedCertFileName.pem

לבסוף, יש לנו את המפתח הפרטי, האישור שהונפק, תעודת הביניים ותעודת CA השורש. יש לשלב את כל תוכן הקובץ כדי ליצור את קובץ ה- PEM בפורמט UNIX.

תעודת הסמכה ב - PEM פורמט

אישור ה- PEM חייב להיות בנוי עם המבנה הבא.

-----BEGIN RSA PRIVATE KEY-----
Private Key (without passphrase)
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
Certificate (CN=www.mydomain.com)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate (Intermediate CA, if exists)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Root (ROOT CA, who signs the Certificate)
-----END CERTIFICATE-----

כדי ליצור מבנה PEM נכון, יש צורך לשרשר את תוכן הקובץ השונה שנוצר בשלב לעיל עם ההפרדות:

-----BEGIN RSA PRIVATE KEY-----
uiMTxBQnK9ApC5eq1mrBooECgYB4925pDrTWTbjU8bhb/7BXsjBiesBBVO43pDYL
1AOO5EEikir239UoFm6DQkkO7z4Nd+6Ier9fncpN1p1EZtqPxT64nsUTNow/z1Pp
nUVxhqt4DT+4Vp5S7D9FQ+HagbhVInQXKXtT7FNFhpIxpRy512ElSuWvrELiZOwe
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
wYDVR0fBDwwOjA4oDagNIYyaHR0cDovL3JhcGlkc3NsLWNybC5n
ZW90cnVzdC5jb20vY3Jscy9yYXBpZHNzbC5jcmwwHQYDVR0OBBYEFA8nu+rbiNqg
DYmhNE0IgXx6XRHiMAwGA1UdEwEB/wQCMAAwSQYIKwYBBQUHAQEEPTA7MDkGCCsG
gOYD8kmKOsxLRWeZo6Tn8
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
EgYDVR0TAQH/BAgwBgEB/wIBADA6BgNVHR8EMzAxMC+gLaArhilodHRwOi8vY3Js
Lmdlb3RydXN0LmNvbS9jcmxzL2d0Z2xvYmFsLmNybDA0BggrBgEFBQcBAQQoMCYw
JAYIKwYBBQUHMAGGGGh0dHA6Ly9vY3NwLmdlb3RydXN0LmNvbTANBgkqhkiG9w0B
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDIDCCAomgAwIBAgIENd70zzANBgkqhkiG9w0BAQUFADBOMQswCQYDVQQGEwJV
UzEQMA4GA1UEChMHRXF1aWZheDEtMCsGA1UECxMkRXF1aWZheCBTZWN1cmUgQ2Vy
dGlmaWNhdGUgQXV0aG9yaXR5MB4XDTk4MDgyMjE2NDE1MVoXDTE4MDgyMjE2NDE1
jOKer89961zgK5F7WF0bnj4JXMJTENAKaSbn+2kmOeUJXRmm/kEd5jhW6Y
7qj/WsjTVbJmcVfewCHrPSqnI0kBBIZCe/zuf6IWUrVnZ9NA2zsmWLIodz2uFHdh
1voqZiegDfqnc1zqcPGUIWVEX/r87yloqaKHee9570+sB3c4
-----END CERTIFICATE-----

חובה להמיר את כל הקובץ PEM בפורמט UNIX.

האישור בשם zencert.pem זמין למטרות בדיקה על מנת לשמש בחוות פרופילי HTTPS.

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

מאמרים נוספים