در این آموزش در مورد نحوه تهیه یک گواهینامه دیجیتال خود نشان (self-signed) و نحوه ی ست کردن آن بر روی کلاینت با استفاده از ساخت یک فایل اجرایی توضیح داده میشه.

سوال نپرسید که بیشتر از این بلد نیستیم !

برای تهیه یک گواهی دیجیتال شما نیاز به یک سیستم عامل لینوکس دارید که باید در آن apache و openssl نصب شده باشد.
( اگر نبود میتونید با توجه به توزیع لینوکس خود طریقه نصب رو در گوگل سرچ کنید )
بعد از این که این دو مورد نصب بود سه دستور زیر رو اجرا میکنیم:

دستور 1 :
کد:

openssl genrsa -des3 -out /hol.key 4096

بعد از این دستور یک پسورد رو با تکرار برای کلید وارد بکنید


دستور 2 :
کد:

openssl req -new -key /hol.key -out /hol.csr

بعد از این دستور پسورد قبلی را که تعیین کردید وارد بکنید و سپس مشخصاتی را از شما نظیر کشور و ایمیل و ... درخواست میکنه.

از این اطلاعات که در خواست میکنه میتونید همه یا برخی از اونا رو وارد بکنید اما یادتون باشه جواب مربوط به Common name رو وارد بکنید ( مربوط به آدرس دامنه یا آی پی میشه که میخواید روی سرور استفاده بشه ) و در آخر پسوردی که ازتون میخواد رو همون پسورد قبلی وارد بکنید.

دستور 3:

کد:

openssl x509 -req -days 2000 -in /hol.csr -signkey /hol.key -out /hol.crt

مجددا پسورد قبلی رو وارد بکنید.
ssl خود نشان ایجاد شد و قابل استفاده هست.

برای ساخت یک فایل .exe جهت نصب خودکار روی سیستم های کاربران از یک فایل .batch استفاده میکنیم .
یک فایل متنی باز کرده ( در ویندوز ) و داخل ان دستور
کد:

certutil -addstore -f -enterprise root hol.crt

را نوشته و با پسوند .bat ذخیره میکنیم.
حال کافیه با یک کامپایلر batch مانند bat to exe converter این فایل رو به صورت .exe همراه با ایکن دلخواه در بیاریم.
و سپس فایل .exe + .crt رو در اختیار کاربر قرار میدید تا با اجرای .exe فایل crt نصب بشه.