CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede henrik_40 Juniormester
28. juli 2014 - 11:21 Der er 11 kommentarer og
1 løsning

https request og Certifikat

Hej
Først, må jeg desværre sige at det er fortroligt materiale jeg sidder med, men alligevel tror jeg godt I kan hjælpe mig.

Det drejer sig om en https (GET) request på port 443, som skal give mig svar tilbage.

Jeg bruger Windows-server og ASP .NET.

Jeg har så fået to openssl link, som er til unix-system. Det ene link er til test og det andet til produktion.

Jeg er forvirret over hvad ssl egentlig er? Så det er mit første spørgsmål...

Som jeg ser det:

Linkene producerer hver især to filer:
1) .KEY fil
Private key

2) csr-fil
(til hvad?)

Linkene openssl req ..........
Kan ikke bruges i Windows.

Skal jeg gøre sådan for at få CSR-filen?
http://www.digicert.com/csr-creation-microsoft-iis-7.htm

Skal CSR-filen ligge på windows-serveren?

Altså ønsker jeg forklaring på certfikater og hvordan jeg danner dem?

Efterfølgende (men her kan jeg oprette et nyt spørgsmål, hvis jeg ikke har fundet ud af det) svar på hvordan jeg bruger filerne. I deres eksempel har de skrevet noget med curl (det er vist ikke windows).

Det er en stor mundfuld, jeg håber på bare lidt hjælp.
Avatar billede clausc Nybegynder
28. juli 2014 - 11:27 #1
En CSR er et Certificate Signing Request.

Normalt er proceduren følgende:
1) Du laver en asymmetrisk nøgle på din server
2) Du laver et CSR (med din private nøgle)
3) Du indsender CSR til en CA
4) Dit nøglepar certificeres og du får et certifikat tilbage
5) Din server har nu et certificeret nøglepar
Avatar billede henrik_40 Juniormester
28. juli 2014 - 11:39 #2
Nu er jeg blevet lidt klogere:
.key-filen er mit password
.csr-filen skal sendes til firmaet.

Det er lykkedes mig at lave en .csr -fil, ved hjælp af linket:
http://www.digicert.com/csr-creation-microsoft-iis-7.htm


men ikke en .key-fil. Jeg kan vel ikke sende csr-filen førend jeg har lavet en tilhørende key-fil?
Avatar billede henrik_40 Juniormester
28. juli 2014 - 11:42 #3
clausc ->


ok, fint, det klarer op ;). Det er så "bare" hvordan jeg laver
1) og 2) på min server.
Avatar billede henrik_40 Juniormester
28. juli 2014 - 14:04 #4
Kan du eller andre hjælpe mig med dine punkt 1) og 2) (i windows)?


1) Du laver en asymmetrisk nøgle på din server
2) Du laver et CSR (med din private nøgle)
Avatar billede clausc Nybegynder
28. juli 2014 - 14:22 #5
Det kommer meget an på dit setup - i nogle situationer vil det ikke være acceptabelt at lave et nøglepar i andet end dedikeret hardware. Tilsvarende med efterfølgende beskyttelse og backup af (privat)nøglen.

Det er meget vigtigt at gøre dette korrekt og efter jeres sikkerhedsmodel - det kan og vil jeg ikke rådgive om i og med risikoen for at sige noget forkert kan have store sikkerhedsmæssige konsekvenser.

Linket fra Digicert løser 1) + 2) men om det er tilstrækkeligt sikkert for dit setup må du selv afgøre.
Avatar billede henrik_40 Juniormester
28. juli 2014 - 15:01 #6
Linket fra Digicert  viser hvordan jeg laver .crt-filen, men ikke ud fra en nøgle, som du beskriver, eller har jeg misforstået det?
Avatar billede clausc Nybegynder
28. juli 2014 - 16:03 #7
I step 7) i DigiCert link oprettes en nøgle ud fra en given nøglelængde. Du bør kunne finde den ny-oprettede nøgle i Certificate Store (step 3)
Avatar billede henrik_40 Juniormester
28. juli 2014 - 16:15 #8
ok. Jeg prøver.

Jeg har lige forsøgt mig at installere openssl, så jeg vil kunne bruge deres link direkte. Det går næsten godt, men jeg får desværre fejlen:

Unable to load config info from /usr/local/ssl/openssl.cnf
error in req

usr/local/ssl/openssl.cnf er jo et unix-link.

Når jeg googler, får jeg at vide at miljøvariablen skal sættes til openssl.cnf - filen. Det gør jeg:
set OPENSSL_CONF="C:\Program Files (x86)\GnuWin32\share\openssl.cnf"

Hvilket resulterer i at jeg nu ikke kan komme ind i openssl-programmet.

C:\Users\Desktop>openssl
6812:error:0200107B:system library:fopen:Unknown error:.\crypto\bio\bss_file.c:169:fopen('"C:\Prog
6812:error:2006D002:BIO routines:BIO_new_file:system lib:.\crypto\bio\bss_file.c:174:
6812:error:0E078002:configuration file routines:DEF_LOAD:system lib:.\crypto\conf\conf_def.c:199:

Jeg prøver Linket fra Digicert
Avatar billede henrik_40 Juniormester
28. juli 2014 - 16:25 #9
Jeg spørger sikkert dumt, men der står at man skal vælge servernavnet.

Lokalt kører jeg på en windows 7 -server

Live kører jeg med en windows 2003 -server.

Skal jeg pege på hjemmesiden? Og hvordan gør jeg i 2003-serveren?
Avatar billede henrik_40 Juniormester
28. juli 2014 - 16:31 #10
Det bedste ville helt klart være at få openssl til at virke, så er jeg nemlig sikker på at det bliver gjort som de vil have det.
Avatar billede clausc Nybegynder
28. juli 2014 - 16:43 #11
Pas. Jeg kender ikke til de konkrete programmer desværre.
Avatar billede henrik_40 Juniormester
12. august 2014 - 10:14 #12
clausc ->
Tak for din response.

Jeg lavede nøglerne på en linux-maskine, og kom videre derfra.

Du gav mig en viden om nøgler. Tak for det. :-)

Jeg lukker tråden.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Andet programmering kategorien

Titel Indlæg Oprettet Seneste aktivitet
Delphi - Parser JSON Fil Af juzas i Andet programmering 4 25/02/202407:13 28/02/202420:56
Bat fil Af sjass i Andet programmering 5 15/01/202417:45 15/01/202420:35
RegEx i Autohotkey Af Bak i Andet programmering 2 01/01/202414:30 18/01/202413:20
Ryk "flag" til venstre på produktbilleder - CSS/Prestashop Af MasterCool2000 i Andet programmering 1 21/12/202302:54 21/12/202302:54
Powershell datagridview Af totalpc i Andet programmering 0 19/12/202315:09 -
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
25 min siden Gmail shortcut på skrivebord eller processlinje Af nu_igen i E-mail programmer
I dag 13:47 Hvis(og()) på baggrund af STØRSTE() og FORSKYDNING() Af AnnaS i Excel
I dag 07:22 Konvertere h265x til MP4 Af HHA i Andet software
I går 17:06 ændre hasighed på streaming tv - eksempelvis DR TV Af Malm i Andet software
I går 14:04 Bil benzin regnskab ? Af fimo i Excel
White papers
Flere white papers »


Premium
Teaser billede
“Den investering, som jeg dengang foretog i krypto, er blevet mangedoblet. I dag er de 10.000 dollar blevet til 1,4 millioner kroner”
Læs mere »
Danske CloudNordic går konkurs efter stort ransomware-angreb
Efter ballade: Comm2ig skal levere computere til danske skoler med kæmpeordre til 629 millioner kroner
Afgørelse: Rejsekorts kæmpeaftale med Netcompany og Trifork bliver tvangs-ophævet - stor regning venter
Se alle »
Computerworld
Teaser billede
Du bør vente med at købe ny bærbar: En pc-revolution vil ramme allerede til sommer
Læs mere »
Test af ny generation af video-overvågning: Her tilbydes de bedste features – nu til en skarpere pris
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Se alle »
CIO
Teaser billede
Aldrende SAP-konsulenter er et kæmpe problem i markedet: Virksomheder tør ikke uddanne nye
Læs mere »
Kæmpe prisstigninger på vej fra Microsoft: Dynamics 365 bliver op til 16 procent dyrere
Stort angreb skyller ind over en lang række VPN-tjenester: Løsninger fra Cisco, Fortinet og andre ramt
Danfoss er i fuld gang med stor SAP-transformation: Særligt setup skal sikre, at selskabet forbliver herre i eget hus
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Får havudsigt: IBM Danmarks 700 medarbejdere flytter til nyt hovedkvarter om få dage
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Fujitsu Danmark fyrer medarbejdere og udfaser al nysalg af cloud
Se alle »
White paper
Teaser billede
Opdag fordelene ved cloud-baseret backup og recovery
Læs mere »
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »