Portál AbcLinuxu, 2. května 2025 15:28

openssl a ICA muj primitivni navod

7.2.2005 11:07 | Přečteno: 3004× | Linux

Strucny navod na praci s certifikatem od 1 certifikacni autority.

#Vytovreni RSA soukromy klic (Triple DES a formatovan PEM)
#pro obnovu nutne vytvorit novy tajny klic
openssl genrsa -des3 -out server.key 1024

#vytorime Certificate Signing Request (CSR) (asi muj verejny klic + info o me)
#CommonName je www.sitour.cz atp.
openssl req -new -key server.key -out server.csr #CSR se posila certifikacni autorite zpatky prijde CRT

#Vytvoreni CA (Certifikacni Autority)
/var/ssl/misc/CA.pl -newca
#vytvori cakey.pem --> ca.key
#cacert.pem --> ca.crt
#a ted pomoci sign.sh podepsta certifikat serveru
./sign.sh server.csr

#vytvoreni pkcs 12
openssl pkcs12 -export -name "marvin" -in server.crt -inkey server.key -certfile ca.crt -out objsign.p12

#odstraneni kryptovani samotneho servroveho tajneho klice aby apache automaticky startoval
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

#prevod z DER na peM
openssl x509 -inform der -in cert_ca.der -outform PEM -out 1.pem

#zasifrovani
openssl rsautl -sign -in test.txt -out sig -inkey server.key.orig
#rozsifr
openssl rsautl -verify -in sig -inkey server.key
#certif
openssl rsautl -verify -in sig -inkey ostry2005.pem -certin

       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.