CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede henrik_40 Juniormester
28. juli 2014 - 11:21 Der er 11 kommentarer og
1 løsning

https request og Certifikat

Hej
Først, må jeg desværre sige at det er fortroligt materiale jeg sidder med, men alligevel tror jeg godt I kan hjælpe mig.

Det drejer sig om en https (GET) request på port 443, som skal give mig svar tilbage.

Jeg bruger Windows-server og ASP .NET.

Jeg har så fået to openssl link, som er til unix-system. Det ene link er til test og det andet til produktion.

Jeg er forvirret over hvad ssl egentlig er? Så det er mit første spørgsmål...

Som jeg ser det:

Linkene producerer hver især to filer:
1) .KEY fil
Private key

2) csr-fil
(til hvad?)

Linkene openssl req ..........
Kan ikke bruges i Windows.

Skal jeg gøre sådan for at få CSR-filen?
http://www.digicert.com/csr-creation-microsoft-iis-7.htm

Skal CSR-filen ligge på windows-serveren?

Altså ønsker jeg forklaring på certfikater og hvordan jeg danner dem?

Efterfølgende (men her kan jeg oprette et nyt spørgsmål, hvis jeg ikke har fundet ud af det) svar på hvordan jeg bruger filerne. I deres eksempel har de skrevet noget med curl (det er vist ikke windows).

Det er en stor mundfuld, jeg håber på bare lidt hjælp.
Avatar billede clausc Nybegynder
28. juli 2014 - 11:27 #1
En CSR er et Certificate Signing Request.

Normalt er proceduren følgende:
1) Du laver en asymmetrisk nøgle på din server
2) Du laver et CSR (med din private nøgle)
3) Du indsender CSR til en CA
4) Dit nøglepar certificeres og du får et certifikat tilbage
5) Din server har nu et certificeret nøglepar
Avatar billede henrik_40 Juniormester
28. juli 2014 - 11:39 #2
Nu er jeg blevet lidt klogere:
.key-filen er mit password
.csr-filen skal sendes til firmaet.

Det er lykkedes mig at lave en .csr -fil, ved hjælp af linket:
http://www.digicert.com/csr-creation-microsoft-iis-7.htm


men ikke en .key-fil. Jeg kan vel ikke sende csr-filen førend jeg har lavet en tilhørende key-fil?
Avatar billede henrik_40 Juniormester
28. juli 2014 - 11:42 #3
clausc ->


ok, fint, det klarer op ;). Det er så "bare" hvordan jeg laver
1) og 2) på min server.
Avatar billede henrik_40 Juniormester
28. juli 2014 - 14:04 #4
Kan du eller andre hjælpe mig med dine punkt 1) og 2) (i windows)?


1) Du laver en asymmetrisk nøgle på din server
2) Du laver et CSR (med din private nøgle)
Avatar billede clausc Nybegynder
28. juli 2014 - 14:22 #5
Det kommer meget an på dit setup - i nogle situationer vil det ikke være acceptabelt at lave et nøglepar i andet end dedikeret hardware. Tilsvarende med efterfølgende beskyttelse og backup af (privat)nøglen.

Det er meget vigtigt at gøre dette korrekt og efter jeres sikkerhedsmodel - det kan og vil jeg ikke rådgive om i og med risikoen for at sige noget forkert kan have store sikkerhedsmæssige konsekvenser.

Linket fra Digicert løser 1) + 2) men om det er tilstrækkeligt sikkert for dit setup må du selv afgøre.
Avatar billede henrik_40 Juniormester
28. juli 2014 - 15:01 #6
Linket fra Digicert  viser hvordan jeg laver .crt-filen, men ikke ud fra en nøgle, som du beskriver, eller har jeg misforstået det?
Avatar billede clausc Nybegynder
28. juli 2014 - 16:03 #7
I step 7) i DigiCert link oprettes en nøgle ud fra en given nøglelængde. Du bør kunne finde den ny-oprettede nøgle i Certificate Store (step 3)
Avatar billede henrik_40 Juniormester
28. juli 2014 - 16:15 #8
ok. Jeg prøver.

Jeg har lige forsøgt mig at installere openssl, så jeg vil kunne bruge deres link direkte. Det går næsten godt, men jeg får desværre fejlen:

Unable to load config info from /usr/local/ssl/openssl.cnf
error in req

usr/local/ssl/openssl.cnf er jo et unix-link.

Når jeg googler, får jeg at vide at miljøvariablen skal sættes til openssl.cnf - filen. Det gør jeg:
set OPENSSL_CONF="C:\Program Files (x86)\GnuWin32\share\openssl.cnf"

Hvilket resulterer i at jeg nu ikke kan komme ind i openssl-programmet.

C:\Users\Desktop>openssl
6812:error:0200107B:system library:fopen:Unknown error:.\crypto\bio\bss_file.c:169:fopen('"C:\Prog
6812:error:2006D002:BIO routines:BIO_new_file:system lib:.\crypto\bio\bss_file.c:174:
6812:error:0E078002:configuration file routines:DEF_LOAD:system lib:.\crypto\conf\conf_def.c:199:

Jeg prøver Linket fra Digicert
Avatar billede henrik_40 Juniormester
28. juli 2014 - 16:25 #9
Jeg spørger sikkert dumt, men der står at man skal vælge servernavnet.

Lokalt kører jeg på en windows 7 -server

Live kører jeg med en windows 2003 -server.

Skal jeg pege på hjemmesiden? Og hvordan gør jeg i 2003-serveren?
Avatar billede henrik_40 Juniormester
28. juli 2014 - 16:31 #10
Det bedste ville helt klart være at få openssl til at virke, så er jeg nemlig sikker på at det bliver gjort som de vil have det.
Avatar billede clausc Nybegynder
28. juli 2014 - 16:43 #11
Pas. Jeg kender ikke til de konkrete programmer desværre.
Avatar billede henrik_40 Juniormester
12. august 2014 - 10:14 #12
clausc ->
Tak for din response.

Jeg lavede nøglerne på en linux-maskine, og kom videre derfra.

Du gav mig en viden om nøgler. Tak for det. :-)

Jeg lukker tråden.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Andet programmering kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kodning af element i custom css Af Jacob Hedelund i Andet programmering 3 14/10/202410:35 14/10/202419:46
Delphi 11 - converter webp til jpg fil Af juzas i Andet programmering 5 12/10/202413:28 14/10/202403:54
Trim tekst i batch script Af Dan Elgaard i Andet programmering 5 05/09/202411:08 10/09/202415:29
ASP Classic fil fra subfolder Af bsn i Andet programmering 3 07/05/202416:14 08/05/202401:00
Session Variable Af bsn i Andet programmering 3 01/05/202409:44 02/05/202409:29
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 00:54 Windows 11 Pro - IIS Af bsn i Windows
I går 18:46 Omdanne stik på router til USB Af valby i Routere & Switches
I går 10:49 Ændring finansår C5 Af Lene i Økonomiprogrammer
25/1117:29 Proceslinje Af luffe1955 i Windows
25/1115:07 videoredigering med DaVinci Resolve Af gerhardpet i Andet software
White papers
Flere white papers »


Premium
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Efter annullering: Nu åbner Energinet igen for DevOps-aftale til 164 millioner kroner
Står klar med 50 millioner kroner til indkøb af specialiserede it-konsulenter
AI-bølgen har fået markedsværdi for 139 år gammelt hardware-firma til at eksplodere: Steget med 400 procent siden nytår
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Se alle »
CIO
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Styrk compliance, sikkerhed og overblik med ét hug
Læs mere »
Sådan får du overblik og beskytter dine cloudapplikationer
Derfor kræver AI, cloud og sikkerhed et stærkere netværk
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »