#certificate #ssl-certificate #x509certificate
#сертификат #ssl-сертификат #x509сертифицировать
Вопрос:
Предполагается, что я должен выполнить общий для большинства разработчиков запрос на создание / использование защищенных сервисов с использованием ssl / tls… с помощью различных протоколов связи, не требуются службы wcf (web).
Моя проблема в том, что я мало что знаю о сертификатах, и я пытался ускорить свои базовые знания по всему процессу.
Организация, с которой я координирую работу, выдала мне 3 файла для использования:
AppName.cert.pem AppName.csr AppName.Key.pem
а также дал мне пароль для них.
Организация также предоставила мне другой сертификат:
Организация.сертификат.pem
который предполагается использовать с их тестовыми инструментами.
Сценарий заключается в том, что организация предоставила набор тестов, который выполняется на одной виртуальной машине, а программное обеспечение, которое я создаю, — на другой. Предполагается, что я импортирую оба сертификата в виртуальную машину с моим программным обеспечением, и я думаю, что сертификат организации в виртуальную машину с тестовым программным обеспечением.
Проблема в том, что я не знаю как, и ссылки справки, которые они предоставили, указывают на OpenSSL и некоторые Java2SE, отслеживающие безопасные запросы / ответы с обеих сторон….
Ну, мой код написан на C #, и обе виртуальные машины используют Windows Server 2008R2 x64 Standard / Enterprise. Я не уверен, как импортировать сертификаты и настроить их а) для каждого приложения для определенного ПОРТА и б) для каждого домена?
Спасибо,
Будем признательны за любую помощь и указания!
Ответ №1:
Что ж, я загрузил клиент OpenSSL для Windows и преобразовал его AppName.cert.pem, AppName.csr AppName.Key.pem в единый консолидированный AppName.PKCS12 .
Позже я импортировал результат с помощью менеджера сертификатов (оснастка MMC) в каждую виртуальную среду WS2008R2, и он работал просто отлично.
Оказывается, что менеджер сертификатов также понимает, что такое *.cert.pem файл, поэтому я смог импортировать Organization.cert.pem также на обе виртуальные машины.
Спасибо
PS: Никогда не читайте инструкции по настройке Windows, написанные помешанным на Linux / Unix. Вся эта процедура управления сертификатами была бы проще, если бы человек, написавший руководство по тестированию программного обеспечения (которое, кстати, я портировал из Linux …), не отправил меня в погоню за несбыточным из-за его непонимания возможностей среды Windows Server… Нет необходимости в OpenSSL.
<bleepzter/>