Frage:
Wie kann ich ein selbstsigniertes Zertifikat zur Verwendung mit dem Node.js Validation Service erstellen?
Antwort:
Um ein selbstsigniertes Zertifikat zu erstellen, das mit unserem Node.js Validation Service verwendet werden kann, kann dies mit Hilfe der PowerShell unter Verwendung der folgenden Anweisungen erfolgen.
Der erste Schritt ist die Installation von Chocolately mit Hilfe der PowerShell.
Öffnen Sie Powershell über "Als Administrator ausführen" .
HINWEIS: Chocolatey ist ein Befehlszeilen-Paketmanager, der die Bereitstellung von Software auf einem Computer mit Hilfe von PowerShell erleichtert.
Weitere Informationen finden Sie auf deren Website: Chocolatey Software | Was ist Chocolatey?
Um die Installation von Chocolately zu starten, führen Sie zunächst den folgenden Befehl aus, um sicherzustellen, dass Get-ExecutionPolicy nicht eingeschränkt ist.
Get-ExecutionPolicy
Wenn der Befehl Restricted lautet, führen Sie den folgenden Befehl aus:
Set-ExecutionPolicy AllSigned oder Set-ExecutionPolicy Bypass -Scope Process
Wenn das erledigt ist, führen Sie den folgenden Befehl aus:
Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
Nachdem Chocolately installiert ist, installieren wir jetzt OpenSSL. Führen Sie den folgenden Befehl aus:
Choco install OpenSSL.Light
Damit wird OpenSSL.Light auf dem System installiert.
Als nächstes müssen Sie ein Arbeitsverzeichnis einrichten, in dem die Zertifikate gespeichert werden.
Führen Sie den folgenden Befehl aus, um ein Arbeitsverzeichnis festzulegen.
New-Item -ItemType Directory -Path C:\Certs (Dieser Pfad kann beliebig sein.)
Nun erstellen wir eine OpenSSL-Konfigurationsdatei mit dem folgenden Befehl:
Invoke-WebRequest'http://web.mit.edu/crypto/openssl.cnf'-OutFile C:\Certs\openssl.cnf
Schließlich können wir das selbstsignierte Zertifikat mithilfe von OpenSSL mit folgendem Befehl erzeugen:
openssl req -nodes -x509 -newkey rsa:2048 -keyout key.pem -out C:\Certs\cert.pem -days 365 -subj "/CN=localhost"
KBA gilt sowohl für Cloud- als auch für On-Premise-Organisationen.
Bitte beachten Sie: Dieser Artikel ist eine Übersetzung aus dem Englischen. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Originalversion(en) des Produkts. In der übersetzten Version unserer Artikel können kleinere Fehler enthalten sein, z.B. in der Grammatik. Wir können zwar nicht für die vollständige Richtigkeit der Übersetzung garantieren, aber in den meisten Fällen werden Sie sie als ausreichend informativ empfinden. Im Zweifelsfall wechseln Sie bitte zurück zur englischen Version dieses Artikels.
