Generieren Sie ein selbstsigniertes Zertifikat mit OpenSSL

OpenSSL ist eine Befehlszeilenschnittstelle, mit der Sie einen privaten RSA-Schlüssel und ein RSA-Zertifikat generieren können. Verwenden Sie OpenSSL, um einen privaten Schlüssel und ein Zertifikat zu generieren.

So erstellen Sie ein selbstsigniertes Zertifikat:

  1. Erstellen Sie einen Ordner zur Aufbewahrung des Zertifikats: 
    $ mkdir certificates
  2. Ändern Sie das aktuelle Verzeichnis in den Zertifikateordner 
    $ cd certificates
  3. Geben Sie im Zertifikatsordner ein Kennwort an und generieren Sie einen privaten RSA-Schlüssel. Ersetzen<your_password> mit Ihrem eigenen Passwort. 
    openssl genrsa -des3 -passout pass:<your_password_here> -out server.pass.key 2048
  4. Erstellen Sie eine Schlüsseldatei aus demserver.pass.key Datei mit dem Passwort, das Sie gerade erstellt haben: 
    openssl rsa -passin pass:<your_password_here> -in server.pass.key -out server.key
    Notizen:
    • Die Unified Experience-Integration erfordert einen privaten Schlüssel im herkömmlichen PKCS#1-RSA-Format, um die Kompatibilität mit der sicheren Verbindungsverwaltung der Integration zu gewährleisten. Das PKCS#8 RSA-Format ist nicht mit der Integration kompatibel.
    • Wenn Sie die-traditional Flag zum obigen Befehl wird der Schlüssel wie erforderlich im PKCS#1-Format gespeichert.
  5. Löschen Sie dieserver.pass.key Datei: 
    rm server.pass.key
  6. Zertifikat anfordern und generieren: 
    openssl req -new -key server.key -out server.csr
  7. Geben Sie die erforderlichen Informationen ein. Drücken Eingeben wenn Sie aufgefordert werden, das Kennwort anzufechten. Um die Eingabe eines Firmennamens zu überspringen, geben Sie einen Punkt (.) ein.
  8. Generieren Sie das SSL-Zertifikat: 
    openssl x509 -req -sha256 -days 365 -in server.csr -signkey server.key -out server.crt

Die Ausgabe des SSL-Zertifikats ist die Datei server.crt, die das selbstsignierte Zertifikat im PEM-Format enthält. Das Zertifikat beinhaltet den öffentlichen Schlüssel und weitere Angaben wie beispielsweise den Aussteller, die Gültigkeitsdauer und die Signatur. Verwenden Sie das Zertifikat, wenn Sie das Zertifikat in ServiceNow erstellen. Weitere Informationen finden Sie unter Erstellen eines Zertifikats in ServiceNow .