Я пытаюсь настроить HTTPS-соединение для моего веб-сервиса у установщика Inno Setup. Раньше я делал следующие вещи:Получить отпечаток сертификата от pfx в Inno Setup
- Созданный сертификат самоподписанный сервера с
makecert
- установлен сертификат на локальной машине персональных сертификатов с использованием
certmgr
- Получено его отпечаток/хэш с помощью
GetSHA1OfFile
метод установки Inno. - Assigned сертификат на порт с помощью команды
netsh http add sslcert
Но теперь я переход от makecert
к OpenSSL, а также введение сертификата ЦС, который ранее создан и работает как эмитентом для сертификата сервера. Что я сейчас делаю:
- Установить сертификат CA, с помощью
certmgr
- Генерация сертификата сервера из ЦС сертификат, используя OpenSSL. Сертификат сервера состоит из фактического сертификата и закрытого ключа
- Комбинат сертификата и закрытого ключа в формате PFX файла, используя OpenSSL
- Установить файл PFX, используя
CertUtil
Теперь вопрос, при создании сертификата с помощью OpenSSL , кажется, что его sha1-хэш отличается от его отпечатка пальца, поэтому я больше не могу использовать GetSHA1OfFile
для этой цели.
Итак, вопрос в том, как я могу программно получить хэш сертификата в Inno Setup, назначить его порту, если GetSHA1OfFile
не может быть использован для этой цели?