Генерация сертификата утилитой OpenSSL

Участники Системы могут установить на свой ПК библиотеку OpenSSL и сформировать запрос на генерацию сертификата для своего WMID.

После установки библиотеки необходимо сформировать конфигурационный файл config.cnf с таким содержимым:

[req]
default_bits = 2048
distinguished_name = dn
prompt = no
req_extensions = ext

[dn]
O = WM Transfer Ltd
OU = WM Transfer Certification Services
CN = WM id: "укажите Ваш WMID " 
emailAddress = "укажите Ваш E-MAIL" 

[ext]
extendedKeyUsage = clientAuth

пример:

После этого необходимо в каталоге, где вы создали данный файл выполнить команду

openssl req -new -newkey rsa -keyout private.key -out request.csr -config config.cnf

результатом которой будет создание двух файлов:

• private.key - ваш приватный ключ, который не следует кому-либо передавать
• request.csr - файл запроса сертификата, который необходимо отправить в поддержку.

Обратите внимание, что при генерации вам будет предложено задать пароль. Вам необходимо запомнить данный пароль!

После создания файлов, вам необходимо отправить файл request.csr в службу технической поддержки для подписывания данного файла.

Техническая поддержка выполнит проверку данного запроса и если все пройдет успешно, то ваш запрос будет подписан, и как результат вам в письме отправят публичную часть для вашего сертификата.

Имея публичную и приватные части, вы можете создать сертификат формата х.509 командой
обратите внимание, что вместо client.crt неоходимо указывать файл, который Вам прислали

openssl pkcs12 -export -out client.pfx -inkey private.key -in client.crt