节点红色的SNAP PAC安全证书

SSL证书

HTTPS和SSL用于创建与SNAP PAC控制器上PAC控制REST API的加密且安全的连接。要使用这些技术，您必须创建和安装证书。您可以使用OPENSL命令行工具轻松创建自己的证书

创建自签名证书

最简单的方法是使用自签名证书。您必须为每个SNAP PAC控制器执行此操作，因为每个IP地址的键和证书必须是唯一的。

在以下说明中，使用了10.20.30.40的占位符IP地址，但应始终用SNAP PAC控制器的IP地址替换。

这些说明适用于Windows用户，但很容易适用于OSX或Linux用户。

1. 创建一个目录，您可以在其中创建证书。

2. 自定义OpenSSL配置文件。

   笔记：要使用静态IP地址，Node-RED需要一个额外的设置，只能通过修改OpenSSL配置文件来创建。大多数客户不需要这个，但是Node.js平台更为严格，并且非常遵循恢复规格。
   1. 将默认的OPENSL配置文件复制到您的工作目录。
      • 在Windows上，默认位置为C：\ openssl-win32 \ bin \ openssl.cfg
      • 在Linux上，通常在/etc/ssl/openssl.cnf
   2. 重命名文件以包括控制器的IP地址，例如Openssl.10.20.30.40.cfg。
   3. 除了记事本以外，在WordPad或任何文本编辑器中打开您的配置文件副本。即使在Windows上，配置文件中的线路结尾也是Unix式的，而在记事本中也不可用。
   4. 搜索[v3_ca]，这是需要额外设置的部分。
   5. 在下方[v3_ca]部分，添加以下行，除了使用控制器的IP地址而不是10.20.30.40：

      subjectaltname = ip：10.20.30.40

   6. 保存文件

3. 生成一个自签名的证书。

   从命令行中，输入以下命令，请小心将所有IP地址替换为SNAP PAC控制器的特定命令。

   “ c：\ openssl -win32 \ bin \ openssl.exe” req -nodes -newkey rsa：2048 -keyout privkey。10.20.30.40.key -out证书。10.20.30.40.crt -x509 -day 3650 -Config Openssl。10.20.30.40.cfg

   此命令将问您几个问题，如下所示。大多数字段可以留空，但是您必须正确输入SNAP PAC的IP地址通用名称（例如服务器FQDN或您的名称），如图所示绿色的以下。

   Generating a 2048 bit RSA private key ...............+++ ............+++ writing new private key to 'privkey.192.168.1.121.KEY'------您将被要求输入将包含在您的证书请求中的信息。您将要输入的是所谓的杰出名称或DN。有很多字段，但是您可以为某些字段留下一些空白，如果输入'。'，该字段将留为空白。-----国家名称（2个字母代码）[AU]：美国州或省名称（全名）[某个国家]：CA局部名称（例如，城市）[]：Temecula组织名称（例如，公司）[Internet Widgits Pty Ltd]：ACME Corp组织单位名称（例如，部分）[]：工程通用名称（例如服务器FQDN或您的名称）[] []：10.20.30.40电子邮件地址[]：youremail@wheaters.com

4. 将私钥转换为适当的格式。

   SNAP PAC控制器需要与默认格式不同格式的私钥。它可以轻松地使用以下指令进行转换：

   “ c：\ openssl -win32 \ bin \ openssl.exe” rsa -in in privkey。10.20.30.40.KEY -OUT PRIVKEY。10.20.30.40。钥匙

下一步

继续安装证书。