Membuat sertifikat/certificate Publisher untuk aplikasi program buatan anda atau aplikasi anda menggunakan OpenSSL

Pernah ingin membuat sertifikat kunci publik Anda sendiri untuk tanda tangan digital ? Ada banyak resep dan alat-alat di internet , se...

Pernah ingin membuat sertifikat kunci publik Anda sendiri untuk tanda tangan digital? Ada banyak resep dan alat-alat di internet, seperti ini. Howto saya menggunakan OpenSSL, dan memberi Anda cert dengan rantai bagus untuk CA root anda.
Pertama kita menghasilkan 4096-bit kunci RSA panjang untuk root CA dan menyimpannya dalam file ca.key:
openssl genrsa-out ca.key 4096
Membangkitkan kunci privat RSA, 4096 bit modulus panjang
.................................................. ................................. + +
.................................................. ...................... + +
e adalah 65.537 (0x10001)
Jika Anda ingin sandi melindungi kunci ini, tambahkan opsi-des3.
Selanjutnya, kita buat kami sendiri ditandatangani sertifikat root CA ca.crt, Anda harus memberikan identitas untuk root CA:
openssl req-new-x509-hari 1826-key ca.key-out ca.crt
Anda akan diminta untuk memasukkan informasi yang akan dimasukkan
dalam permintaan sertifikat Anda.
Apa yang Anda akan memasuki adalah apa yang disebut Nama Distinguished atau DN.
Ada cukup beberapa bidang tapi Anda dapat meninggalkan beberapa kosong
Untuk beberapa bidang akan ada nilai default,
Jika Anda memasukkan '.', Lapangan akan dibiarkan kosong.
-----
Nama Negara (2 kode huruf) [GB]: BE
Negara atau Provinsi Nama (nama lengkap) [Berkshire]: Brussels
Nama Lokalitas (misalnya kota) [Newbury]: Brussels
Nama Organisasi (misalnya, perusahaan) [My Company Ltd]: https://DidierStevens.com
Organisasi Satuan Nama (misalnya, bagian) []:
Nama umum (misalnya, nama Anda atau nama host server Anda) []: Didier Stevens (https://DidierStevens.com)
Alamat Email []: didier stevens Google Email
The-x509 opsi digunakan untuk sertifikat yang ditandatangani sendiri. 1826 hari memberi kita cert berlaku selama 5 tahun.

EXAMP image:

 Langkah selanjutnya : membuat CA bawahan kita yang akan digunakan untuk penandatanganan sebenarnya. Pertama , menghasilkan kunci :openssl genrsa -out ia.key 4096Membangkitkan kunci privat RSA , 4096 bit modulus panjang..... + +.................................................. ........................... + +e adalah 65.537 ( 0x10001 )Kemudian , meminta sertifikat untuk CA bawahan ini :openssl req -new -key ia.key -out ia.csrAnda akan diminta untuk memasukkan informasi yang akan dimasukkandalam permintaan sertifikat Anda .Apa yang Anda akan memasuki adalah apa yang disebut Nama Distinguished atau DN .Ada cukup beberapa bidang tapi Anda dapat meninggalkan beberapa kosongUntuk beberapa bidang akan ada nilai default ,Jika Anda memasukkan ' . ' , Lapangan akan dibiarkan kosong .-----Nama Negara ( 2 kode huruf ) [ GB ] : BENegara atau Provinsi Nama ( nama lengkap ) [ Berkshire ] : BrusselsNama Lokalitas ( misalnya kota) [ Newbury ] : BrusselsNama Organisasi ( misalnya , perusahaan ) [ My Company Ltd ] : https://DidierStevens.comOrganisasi Satuan Nama ( misalnya , bagian) [ ] : Didier Stevens Kode Penandatanganan ( https://DidierStevens.com )Nama umum (misalnya , nama Anda atau nama host server Anda ) [ ] :Alamat Email [ ] : didier stevens Google EmailSilahkan masukkan atribut berikut ' ekstra'yang akan dikirim dengan permintaan sertifikat AndaSandi tantangan [ ] :Sebuah nama perusahaan opsional [ ] :Langkah selanjutnya : proses permintaan sertifikat CA bawahan dan mendapatkannya ditandatangani oleh root CA .openssl x509 - req - hari 730 -in ia.csr - CA ca.crt - cakey ca.key - set_serial 01 -out ia.crtSignature oksubject = / C = BE / ST = Brussels / L = Brussels / O = https://DidierStevens.com/OU=Didier Stevens Kode Penandatanganan ( https://DidierStevens.com ) / emailAddress = didier stevens email di GoogleMendapatkan CA Kunci PrivatCert akan berlaku selama 2 tahun ( 730 hari ) dan saya memutuskan untuk memilih sendiri nomor 01 seri saya untuk sertifikat ini ( - set_serial 01 ) . Untuk CA root, aku membiarkan OpenSSL menghasilkan nomor seri acak.Itu semua ada untuk itu ! Tentu saja, ada banyak pilihan saya tidak menggunakan . Konsultasikan dokumentasi OpenSSL untuk info lebih lanjut . Sebagai contoh, saya tidak membatasi penggunaan kunci bawahan CA saya untuk tanda tangan digital . Hal ini dapat digunakan untuk apa saja , bahkan membuat lain bawahan CA . Ketika Anda membeli sertifikat penandatanganan kode , perusahaan CA akan membatasi penggunaannya untuk penandatanganan kode .
EXAMP IMAGE:

Untuk menggunakan kunci ini CA bawahan untuk Authenticode tanda tangan dengan signtool Microsoft, Anda harus mengemas kunci dan sertifikat dalam file aPKCS12:
openssl pkcs12-ekspor-out ia.p12-Inkey ia.key-in ia.crt-chain-CAfile ca.crt
Masukkan Ekspor Sandi:
Memverifikasi - Masukkan Ekspor Sandi:
Untuk sign executable pada Windows dengan signtool ini: instal file ia.p12 di toko sertifikat Anda (misalnya double klik), dan kemudian menggunakan signtool / Wizard untuk menandatangani berkas PE Anda.
Saya telah menggunakan proses ini untuk menghasilkan sertifikat untuk penandatanganan kode sendiri, dan untuk Authenticode Tantangan saya.

Narasi Sumber : DIDIER

COMMENTS

BLOGGER
Name

antivirus,3,aplikasi,3,berita,5,game,2,ios/android,1,kesehatan,7,Makanan Luar ala Nusantara,1,Makanan/Minuman Daerah,5,novel,1,Pc/Komputer,3,Pengetahuan,13,Rc/Drone,2,seputar dunia,2,smartphone,1,Tentang,1,Tips & trick,19,wajib dimiliki,1,
ltr
item
Bacailmu | Sharing tips Trik Dan Gadget Informasi: Membuat sertifikat/certificate Publisher untuk aplikasi program buatan anda atau aplikasi anda menggunakan OpenSSL
Membuat sertifikat/certificate Publisher untuk aplikasi program buatan anda atau aplikasi anda menggunakan OpenSSL
http://2.bp.blogspot.com/-Db91oBJ_tCQ/Ui9WQnKTcSI/AAAAAAAAACM/UCOQnEaSPEk/s400/New+Bitmap+Image.PNG
http://2.bp.blogspot.com/-Db91oBJ_tCQ/Ui9WQnKTcSI/AAAAAAAAACM/UCOQnEaSPEk/s72-c/New+Bitmap+Image.PNG
Bacailmu | Sharing tips Trik Dan Gadget Informasi
http://www.baca-ini.info/2013/09/membuat-sertifikatcertificate-publisher.html
http://www.baca-ini.info/
http://www.baca-ini.info/
http://www.baca-ini.info/2013/09/membuat-sertifikatcertificate-publisher.html
true
45116694981877504
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy