Создание клиентских сертификатов¶
- Создать приватный ключ клиента:
openssl genrsa -out "ivan2.key" 2048
2. Создать файл запроса на сертификат с именем «CN», соответствующим имени пользователя в Keycloak:
openssl req -new -key "ivan2.key" -subj "/CN=ivan2/O=Example Org/C=CH" -out "ivan2.csr"
3. Подписать сертификат удостоверяющим центром:
openssl x509 -req -in "ivan2.csr" -CA ca.crt -CAkey ca.key -CAcreateserial -out "ivan2.crt" -days 825 -sha256
4. Создать сертификат формата «.p12» для импорта на клиентские серверы Windows:
openssl pkcs12 -export -inkey "ivan2.key" -in "ivan2.crt" -certfile ca.crt -out "ivan2.p12" -passout pass:
5. Копировать и импортировать клиентский сертификат в формате «.p12» на Windows сервер:
- Правой кнопкой по сертификату – установить PFX;
- Хранилище данные – текущий пользователь;
- Пароль, если не задавали его ранее, пустой;
- Хранилище сертификатов – автоматически выбрать хранилище на основе типа сертификата.