Hướng dẫn tạo certificate SSL trên Windows (file key, pem)

Hướng dẫn tạo certificate SSL trên Windows (file key, pem)

Trong bài này mình sẽ tạo file .key, .pem, .crt để làm certificate chạy https

(Lưu ý: Với server chạy bằng Java bạn cần chuyển file pem, private key sang p.12 (PKCS#12))

(xem thêm: Hướng dẫn tạo certificate SSL trên ubuntu (file key, pem))

Hướng dẫn tạo certificate SSL trên Windows (file key, pem)

Windows không tích hợp sẵn lệnh openssl do đó ta cần phải cài đặt openssl trước.

(Xem lại: Hướng dẫn cài đặt OpenSSl trên Windows)

1. Tạo file .key

openssl genrsa -des3 -out {ten_file.key} {do_dai_key}

Ví dụ:

openssl genrsa -des3 -out cert.key 2048

Hướng dẫn tạo certificate SSL trên Windows (file key, pem)

Khi generate private key, hệ thống sẽ yêu cầu nhập pass phrase, bạn nhập và nhớ pass phrase để generate public key nhé.

Kết quả:

Hướng dẫn tạo certificate SSL trên Windows (file key, pem)

2. Tạo file .pem

openssl req -x509 -new -nodes -key {ten_file.key} -sha256 -days 1024 -out {ten_file.pem}

Ví dụ:

openssl req -x509 -new -nodes -key cert.key -sha256 -days 1024 -out cert.pem

Nhập lại pass phrase mà bạn đã sử dụng để generate private key ở trên.

Sau đó nhập các thông tin của certificate

Kết quả:

Hướng dẫn tạo certificate SSL trên Windows (file key, pem)

Bạn cũng có thể tạo file .crt, chỉ cần đổi đuôi .pem thành đuôi .crt là được

Demo:

Đây là thông tin SSL Certificate hiển thị trên trình duyệt khi mình dùng 2 file trên apply cho website của mình:

Hướng dẫn tạo certificate SSL trên ubuntu (file key, pem)

Okay, Done!

References: https://zeropointdevelopment.com/how-to-get-https-working-in-windows-10-localhost-dev-environment/

stackjava.com