Перейти к основному содержанию
 

Windows 10 — генерация CSR и KEY для SSL сертификатов с помощью подсистемы Linux

Windows

Сгенерируем для домена CSR и KEY на Windows 10 с помощью подсистемы Linux.

Домен и IP:

  • DNS.1   = test00.mydomain.local
  • IP.1    = 10.10.10.17

Включаем bash в Windows:

Windows 10 - включаем bash

На диске C создаём папку C:\keys:

rsa

Создаём в папке файл с настройками SSL сертификата test00.cfg.

ssl

Заполняем test00.cfg:

[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req

[req_distinguished_name]
countryName = Country Name (2 letter code)
countryName_default = RU 
countryName_value = RU
localityName = Locality Name (eg, city)
localityName_default = Moscow
localityName_value = Moscow
organizationalUnitName	= Organizational Unit Name (eg, section)
organizationalUnitName_default = IT
organizationalUnitName_value  = IT
organizationName = Org
organizationName_default = MyCompany
organizationName_value = MyCompany
commonName = имя сервера:
commonName_default = test00.mydomain.local
commonName_value = test00.mydomain.local
commonName_max	= 64

[v3_req] 
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1   = test00.mydomain.local
IP.1    = 10.10.10.17

Указываем настройки для генерации CSR запроса.

Запускаем bash. Для запуска bash нужно выполнить команду "bash" или "bash.exe".

bash

Проверим что пакет openssl установлен:

sudo dpkg -l | grep openssl

rsa

Если не установлен, то пакет ставится через apt-get:

sudo apt-get install openssl

У меня openssl уже стоит, Переходим в папку /mnt/c/keys/

cd /mnt/c/keys/

Выполняем запрос:

openssl req -out test00.csr -new -newkey rsa:2048 -nodes -keyout test00.key -config test00.cfg

ssl

В папке появляются файлы CSR и KEY.

ssl

Комментарии