Portál AbcLinuxu, 10. května 2025 08:12

Dotaz: zahada v openssl

2.1.2006 23:03 juro
zahada v openssl
Přečteno: 160×
Odpovědět | Admin
nechapem jednej veci v openssl: ked chem vygenerovat rsa kluce, da sa vygenerovat len privatny kluc Neviem kde openssl ulozi informacie o korespondujucom verejnom kluci. Zrazu ich od niekadial vyhrabe, ked potom pomocou suboru so sukr. klucom vygenerujem selfsigned certifikat. Viete niekto, ako to funguje? Dikes. Juro
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.1.2006 23:06 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: zahada v openssl
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jakým příkazem jste to generoval?
2.1.2006 23:37 juro
Rozbalit Rozbalit vše Re: zahada v openssl
kluc som vygeneroval prikazom genrsa -out key.pem 2048 . potom som vygeneroval ten certifikat cez: openssl req -new -x509 -key key.pem -out selfsigned.pem
3.1.2006 00:00 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: zahada v openssl
Jestli si dobře vzpomínám, budou v tom souboru key.pem oba (tajný i veřejný).
3.1.2006 00:04 juro
Rozbalit Rozbalit vše Re: zahada v openssl
teraz som na PC bez openssl, ale mne sa zda, zde ked sa do toho suboru key.pem pozriem je tam nieco taketo: 

zaciatok suboru
-----BEGIN PRIVATE KEY---------
UIHD47849094UZ....
-----END PRIVATE KEY---------
koniec suboru
len ma to zaujalo, problem s tym nemam
3.1.2006 00:09 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: zahada v openssl
Myslím, že veřejnou část z toho dostaneš pomocí příkazu

openssl x509 -in selfsigned.pem -pubkey

případně když rovnou při generování použiješ volbu -pubkey

(jen hádám, podívej se raději do manuálu)
-- Nezdar není hanbou, hanbou je strach z pokusu.
3.1.2006 00:12 juro
Rozbalit Rozbalit vše Re: zahada v openssl
podla man openssl, nema genrsa volbu -pubkey , ale zajtra to vyskusam. dikes 
openssl genrsa [-out filename] [-passout arg] [-des] [-des3] [-idea] [-f4] [-3] [-rand file(s)] [-engine id] [numbits]
3.1.2006 00:14 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: zahada v openssl
No já myslel generování certifikátu a ne privátního klíče.
-- Nezdar není hanbou, hanbou je strach z pokusu.
3.1.2006 10:23 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: zahada v openssl
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vyborna trilogia od Johanky (link je na druhy diel - generovanie certifikatov):
http://www.root.cz/clanky/jak-na-openssl-2/
Project Satan infects Calculon with Werecar virus
3.1.2006 13:41 juro
Rozbalit Rozbalit vše Re: zahada v openssl
dakujem vsetkym za odpoved, ale diskusia za dala inym smerom. Nemam problemy vygenerovat nieco v SSL, ale pochopit ako SSL generuje certifikat, ked (mne sa to tak javi) ma k dispozicii len privatny kluc. To nie je mozne. Niekde musi pri vygenerovani cez prikaz rsagen ulozit info o verejnom kluci
3.1.2006 13:48 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: zahada v openssl
Jak už bylo řečeno, do toho souboru se uloží oba. Tedy přesněji řečeno informace, ze kterých lze vytvořit oba.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.