Frage:
Wie kann ich ein selbstsigniertes Zertifikat für die Verwendung mit dem Node.js-Validierungsdienst erstellen?
Antwort:
Um ein selbstsigniertes Zertifikat für unseren Node.js-Validierungsdienst zu erstellen, kann dies über PowerShell mit den folgenden Anweisungen erfolgen.
1. Der erste Schritt ist die Installation von Chocolately mit PowerShell.
Öffnen Sie Powershell über "Als Administrator ausführen".
HINWEIS: Chocolatey ist ein Befehlszeilen-Paketmanager, der die Bereitstellung von Software auf einem Computer mit Hilfe der PowerShell erleichtert.
Weitere Informationen finden Sie auf ihrer Website: Chocolatey Software | Was ist Chocolatey?
2. Um die Installation von Chocolately zu starten, führen Sie zunächst den folgenden Befehl aus, um sicherzustellen, dass Get-ExecutionPolicy nicht eingeschränkt ist.
Get-ExecutionPolicy
Wenn der Befehl "Restricted" lautet, führen Sie den folgenden Befehl aus:
Set-ExecutionPolicy AllSigned oder Set-ExecutionPolicy Bypass -Scope Process
3. Führen Sie anschließend den folgenden Befehl aus:
Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
4. Nachdem Chocolately installiert ist, installieren wir nun OpenSSL. Führen Sie den folgenden Befehl aus:
Choco install OpenSSL.Light
Damit wird OpenSSL.Light auf dem System installiert.
5. Als nächstes müssen Sie ein Arbeitsverzeichnis einrichten, in dem die Zertifikate gespeichert werden.
Führen Sie den folgenden Befehl aus, um ein Arbeitsverzeichnis einzurichten.
New-Item -ItemType Directory -Path C:\Certs (Dieser Pfad kann beliebig sein.)
6. Erstellen Sie eine OpenSSL-Konfigurationsdatei mit dem folgenden Befehl:
Invoke-WebRequest'http://web.mit.edu/crypto/openssl.cnf'-OutFile C:\Certs\openssl.cnf
7. Erzeugen Sie schließlich das selbstsignierte Zertifikat mit OpenSSL, indem Sie den folgenden Befehl verwenden:
openssl req -nodes -x509 -newkey rsa:2048 -keyout key.pem -out C:\Certs\cert.pem -days 365 -subj "/CN=localhost"
KBA ist sowohl für Cloud- als auch für On-Premise-Organisationen anwendbar.
Bitte beachten Sie: Dieser Artikel ist eine Übersetzung aus dem Englischen. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Original version(en) des Produkts. In der übersetzten Version unserer Artikel können kleinere Fehler enthalten sein, z.B. in der Grammatik. Wir können zwar nicht für die vollständige Richtigkeit der Übersetzung garantieren, aber in den meisten Fällen werden Sie sie als ausreichend informativ empfinden. Im Zweifelsfall wechseln Sie bitte zurück zur englischen Version dieses Artikels.
