Question :
Comment puis-je créer un certificat auto-signé à utiliser avec le service de validation Node.js ?
Réponse :
Pour créer un certificat auto-signé pour notre service de validation Node.js, vous pouvez le faire via PowerShell en suivant les instructions suivantes.
1. La première étape consiste à installer Chocolately à l'aide de PowerShell.
Ouvrez Powershell via "Exécuter en tant qu'administrateur"
REMARQUE : Chocolatey est un gestionnaire de paquets en ligne de commande qui facilite le déploiement de logiciels sur une machine à l'aide de PowerShell.
Pour plus d'informations, consultez le site Chocolatey Software | Qu'est-ce que Chocolatey ?
2. Pour lancer l'installation de Chocolately, exécutez d'abord la commande suivante pour vous assurer que Get-ExecutionPolicy n'est pas limité.
Get-ExecutionPolicy
Si le résultat est restreint, exécutez la commande suivante :
Set-ExecutionPolicy AllSigned ou Set-ExecutionPolicy Bypass -Scope Process
3. Une fois cela fait, exécutez la commande suivante :
Set-ExecutionPolicy Bypass -Scope Process -Force ; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072 ; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
4. Une fois Chocolately installé, nous allons maintenant installer OpenSSL. Exécutez la commande suivante :
Choco install OpenSSL.Light
Ceci installera OpenSSL.Light sur le système.
5. L'étape suivante consiste à définir un répertoire de travail dans lequel les certificats seront stockés.
Exécutez la commande suivante pour définir un répertoire de travail.
New-Item -ItemType Directory -Path C:\Certs (Ce chemin peut être n'importe quoi.)
6. Créez un fichier de configuration OpenSSL en utilisant la commande suivante :
Invoke-WebRequest'http://web.mit.edu/crypto/openssl.cnf'-OutFile C:\Certs\openssl.cnf
7. Enfin, générez le certificat autosigné à l'aide d'OpenSSL en utilisant la commande suivante :
openssl req -nodes -x509 -newkey rsa:2048 -keyout key.pem -out C:\Certs\cert.pem -days 365 -subj "/CN=localhost"
Le KBA s'applique aussi bien aux organisations en nuage qu'aux organisations sur site.
Veuillez noter : Cet article est une traduction de l'anglais. Les informations contenues dans cet article sont basées sur la ou les versions originales des produits en langue anglaise. Il peut y avoir des erreurs mineures, notamment dans la grammaire utilisée dans la version traduite de nos articles. Bien que nous ne puissions pas garantir l'exactitude complète de la traduction, dans la plupart des cas, vous la trouverez suffisamment informative. En cas de doute, veuillez revenir à la version anglaise de cet article.
