CA — различия между версиями

Материал из OpenWiki
Перейти к: навигация, поиск
Строка 17: Строка 17:
  
 
* http://webapps.itcs.umich.edu/cosign/index.php/Hashing_the_certificate_authority_file
 
* http://webapps.itcs.umich.edu/cosign/index.php/Hashing_the_certificate_authority_file
 +
* http://ru.wikipedia.org/wiki/Openssl

Версия 19:50, 5 июля 2014

Для работы с сертификатами в linux обычно оспользуется openssl.

Вместе с openssl идёт набор скриптов для упрощения работы с сертификатами, но могут быть в отдельном пакете, - CA.pl, CA.sh и прочие. CA.pl (в debian /usr/lib/ssl/misc/CA.pl - это пакет openssl)

-newca - создать  корневой сертификат
-newreq - создать запрос на сертификат
-sign - подписать файлы запроса
...

После того как был получен сертификат, его нужно встроить в систему. Нужно положить его в папку с сертификатами (в debain - это "/etc/ssl/certs") и создать на него симлинк с именем "hash сертификата".0

read CERT # ввести имя файла
ln -s $CERT `openssl x509 -in $CERT -noout -hash`.0


Убрать пароль с ключа (необходимо когда сертификат ставится в конфигурацию Apache иначе он при запуске будет просить пароль):

openssl rsa -in example.com.key -out example.com-nopass.key -passin stdin # надо введести старый пароль