Question :
Comment puis-je créer un certificat auto-signé à utiliser avec le service de validation Node.js ?
Réponse :
Afin de créer un certificat auto-signé qui peut être utilisé avec notre service de validation Node.js Validation, il est possible de le faire via PowerShell en suivant les instructions suivantes.
La première étape consiste à installer Chocolately à l'aide de PowerShell.
Ouvrez Powershell via "Exécuter en tant qu'administrateur"
REMARQUE : Chocolatey est un gestionnaire de paquets en ligne de commande qui facilite le déploiement de logiciels sur une machine à l'aide de PowerShell.
Plus d'informations peuvent être trouvées sur leur site. Chocolatey Software | Qu'est-ce que Chocolatey ?
Pour démarrer l'installation de Chocolately, exécutez d'abord la commande suivante pour vous assurer que Get-ExecutionPolicy n'est pas limité.
Get-ExecutionPolicy
Si le résultat est Restricted, exécutez la commande suivante :
Set-ExecutionPolicy AllSigned ou Set-ExecutionPolicy Bypass -Scope Process
Une fois cette étape franchie, exécutez la commande suivante :
Set-ExecutionPolicy Bypass -Scope Process -Force ; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072 ; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
Une fois Chocolately installé, nous allons maintenant installer OpenSSL. Exécutez la commande suivante,
Choco install OpenSSL.Light
Ceci installera OpenSSL.Light sur le système.
La prochaine étape consiste à configurer un répertoire de travail où les certificats seront stockés.
Exécutez la commande suivante pour définir un répertoire de travail.
New-Item -ItemType Directory -Path C:\Certs (Ce chemin peut être n'importe quoi.)
Nous allons maintenant créer un fichier de configuration OpenSSL à l'aide de la commande suivante :
Invoke-WebRequest'http://web.mit.edu/crypto/openssl.cnf'-OutFile C:\Certs\openssl.cnf
Enfin, nous pouvons générer le certificat autosigné à l'aide d'OpenSSL en utilisant la commande suivante :
openssl req -nodes -x509 -newkey rsa:2048 -keyout key.pem -out C:\Certs\cert.pem -days 365 -subj "/CN=localhost"
KBA applicable pour les organisations en nuage et sur site.
Veuillez noter : Cet article est une traduction de l'anglais. Les informations contenues dans cet article sont basées sur la ou les versions originales des produits en langue anglaise. Il peut y avoir des erreurs mineures, notamment dans la grammaire utilisée dans la version traduite de nos articles. Bien que nous ne puissions pas garantir l'exactitude complète de la traduction, dans la plupart des cas, vous la trouverez suffisamment informative. En cas de doute, veuillez revenir à la version anglaise de cet article.