Как самостоятельно создать самоподписанный SSL сертификат
Для шифрования трафика устройство использует OpenSSL. При необходимости создания сертификата вне устройства рекомендуем генерировать его при помощи OpenSSL.
Алгоритм создания на Linux:
|
openssl genrsa -out usb.key 2048 openssl req -new -x509 -days 3650 -key usb.key -out usb.ctr openssl x509 -in usb.ctr -out usb.pem -outform PEM cat usb.key cat usb.ctr |
Также возможно использование коммерческого сертификата с аналогичными политиками. Сертификат должен иметь политики: «Все политики выдачи» и «Все политики применения» (например, сертификат по стандартному шаблону Microsoft «Web Server» не подойдет). При аналогичных политиках импортируемый сертификат работает. Если у вас возникают сложности, рекомендуем использовать сертификат устройства или создайте свой с помощью OpenSSL.