Domanda:
Come posso creare un certificato autofirmato da utilizzare con il servizio Node.js Validation?
Risposta:
Per creare un certificato autofirmato per il nostro servizio Node.js Validation, è possibile farlo tramite PowerShell utilizzando le seguenti istruzioni.
1. Il primo passo è installare Chocolately utilizzando PowerShell.
Aprire Powershell tramite "Esegui come amministratore".
NOTA: Chocolatey è un gestore di pacchetti a riga di comando che facilita la distribuzione di software su un computer con l'aiuto di PowerShell.
Maggiori informazioni sono disponibili sul loro sito. Chocolatey Software | Cos'è Chocolatey?
2. Per avviare l'installazione di Chocolately, eseguite prima il comando seguente per assicurarvi che Get-ExecutionPolicy non sia limitato.
Get-ExecutionPolicy
Se il risultato è Restricted, eseguite i seguenti comandi:
Set-ExecutionPolicy AllSigned o Set-ExecutionPolicy Bypass -Scope Process
3. A questo punto, eseguire il seguente comando:
Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
4. Dopo aver installato Chocolately, ora installeremo OpenSSL. Eseguite il seguente comando,
Choco install OpenSSL.Light
Questo installerà OpenSSL.Light nel sistema.
5. Il prossimo passo è impostare la directory di lavoro. Il prossimo passo è impostare una directory di lavoro in cui saranno memorizzati i certificati.
Eseguire il seguente comando per impostare una directory di lavoro.
New-Item -ItemType Directory -Path C:\Certs (questo percorso può essere qualsiasi cosa).
6. Creare un file di configurazione OpenSSL con il comando Choco install OpenSSL.Light. Creare un file di configurazione OpenSSL usando il seguente comando,
Invoke-WebRequest'http://web.mit.edu/crypto/openssl.cnf'-OutFile C:\Certs\openssl.cnf
7. Infine, generare il certificato autofirmato. Infine, generare il certificato autofirmato utilizzando OpenSSL con il seguente comando:
openssl req -nodes -x509 -newkey rsa:2048 -keyout key.pem -out C:\Certs\cert.pem -days 365 -subj "/CN=localhost".
Il KBA è applicabile sia alle organizzazioni cloud che a quelle on-premise.
Si prega di notare: Questo articolo è una traduzione dall’inglese. Le informazioni contenute in questo articolo si basano sulla/e versione/i originale/i del prodotto in inglese. Potrebbero esserci piccoli errori, come nella grammatica usata nella versione tradotta dei nostri articoli. Sebbene non possiamo garantire la completa esattezza della traduzione, nella maggior parte dei casi troverà che è sufficientemente informativa. In caso di dubbi, torni alla versione inglese di questo articolo.