Самостоятельная генерация сертификата

Скачиваем инсталлятор openssl с сайта openssl.org (для Windows). Устанавливаем openssl, если при установке openssl на Windows он потребует Microsoft Redistributables Package, то предварительно, скачиваем и устанавливаем соответствующий пакет.
Например, на данный момент доступна версия openssl v1.0.1c и соответствующий ему Visual C++ 2008 Redistributables (x86/x64) по следующим ссылкам: openssl и Redistributables
После установки openssl запускаем командную строку cmd и выполняем следующие команды, предварительно перейдя в каталог bin установленного openssl (по умолчанию c:\OpenSSL-Win32\bin):
- Указываем путь к конфигурации openssl:
  set OPENSSL_CONF=C:\OpenSSL-Win32\bin\openssl.cfg ;
- Генерируем приватный ключ (в процессе генерации приватного ключа необходимо задать пароль):
  openssl genrsa -des3 -out c:\certificate\private.key 2048 ;
- Генерируем запрос на сертификат:
  openssl req -new -key c:\certificate\private.key -out c:\certificate\csr.csr
  В процессе генерации запроса будут запрошены параметры для сертификата, которые необходимо вводить в латинской раскладке.
  Достаточными являются:
  - Country Name (2 letter code) [AU] - страна регистрации организации, для которой готовим сертификат (для Росcии - RU)
  - State or Province Name (full name) [Some-State] - область, регион регистрации организации (Москва - Moscow)
  - Locality Name (eg, city) [] - город регистрации организации (Москва - Moscow)
  - Organization Name (eg, company) [Internet Widgits Pty Ltd] - наименование организации
  - Common Name (e.g. server FQDN or YOUR name) [] - доменное имя, для которого генерируется сертификат (в данном случае может не совпадать с действительным доменным именем) (localhost, companyname.com)
- Генерируем сам сертификат сроком на 365 дней (можно больше или меньше):
  openssl x509 -req -days 365 -in c:\certificate\csr.csr -signkey c:\certificate\private.key -out c:\certificate\certificate.pem
В результате в каталоге c:\certificate будет создан приватный ключ (private.key) и сертификат (certificate.pem), который, в случае самостоятельно генерируемого сертификата, будет являться и сертификатом центра сертификации.
Для того чтобы браузер не выдавал предупреждения по поводу недостоверности сертификата, можно установить сертификат (certificate.pem) в систему (предварительно поменяв его расширение на.crt) или в браузер, если он использует собственное хранилище сертификатов.

WEB-приложение Сведение отчетности (22.04.2024)	(раздел целиком) (одним файлом) (cсылка)
Самостоятельная генерация сертификата
Скачиваем инсталлятор openssl с сайта openssl.org (для Windows). Устанавливаем openssl, если при установке openssl на Windows он потребует Microsoft Redistributables Package, то предварительно, скачиваем и устанавливаем соответствующий пакет. Например, на данный момент доступна версия openssl v1.0.1c и соответствующий ему Visual C++ 2008 Redistributables (x86/x64) по следующим ссылкам: openssl и Redistributables После установки openssl запускаем командную строку cmd и выполняем следующие команды, предварительно перейдя в каталог bin установленного openssl (по умолчанию c:\OpenSSL-Win32\bin): Указываем путь к конфигурации openssl: set OPENSSL_CONF=C:\OpenSSL-Win32\bin\openssl.cfg ; Генерируем приватный ключ (в процессе генерации приватного ключа необходимо задать пароль): openssl genrsa -des3 -out c:\certificate\private.key 2048 ; Генерируем запрос на сертификат: openssl req -new -key c:\certificate\private.key -out c:\certificate\csr.csr В процессе генерации запроса будут запрошены параметры для сертификата, которые необходимо вводить в латинской раскладке. Достаточными являются: - Country Name (2 letter code) [AU] - страна регистрации организации, для которой готовим сертификат (для Росcии - RU) - State or Province Name (full name) [Some-State] - область, регион регистрации организации (Москва - Moscow) - Locality Name (eg, city) [] - город регистрации организации (Москва - Moscow) - Organization Name (eg, company) [Internet Widgits Pty Ltd] - наименование организации - Common Name (e.g. server FQDN or YOUR name) [] - доменное имя, для которого генерируется сертификат (в данном случае может не совпадать с действительным доменным именем) (localhost, companyname.com) Генерируем сам сертификат сроком на 365 дней (можно больше или меньше): openssl x509 -req -days 365 -in c:\certificate\csr.csr -signkey c:\certificate\private.key -out c:\certificate\certificate.pem В результате в каталоге c:\certificate будет создан приватный ключ (private.key) и сертификат (certificate.pem), который, в случае самостоятельно генерируемого сертификата, будет являться и сертификатом центра сертификации. Для того чтобы браузер не выдавал предупреждения по поводу недостоверности сертификата, можно установить сертификат (certificate.pem) в систему (предварительно поменяв его расширение на.crt) или в браузер, если он использует собственное хранилище сертификатов.
Самостоятельная генерация сертификата на основе ГОСТ алгоритмов