CA — различия между версиями

Материал из OpenWiki
Перейти к: навигация, поиск
(Новая страница: «Для работы с сертификатами в linux обычно оспользуется openssl. Вместе с openssl идёт набор скрип…»)
 
 
(не показано 5 промежуточных версии этого же участника)
Строка 3: Строка 3:
 
Вместе с openssl идёт набор скриптов для упрощения работы с сертификатами, но могут быть в отдельном пакете, - CA.pl, CA.sh и прочие.
 
Вместе с openssl идёт набор скриптов для упрощения работы с сертификатами, но могут быть в отдельном пакете, - CA.pl, CA.sh и прочие.
 
CA.pl (в  debian /usr/lib/ssl/misc/CA.pl - это пакет openssl)
 
CA.pl (в  debian /usr/lib/ssl/misc/CA.pl - это пакет openssl)
  -newca - создать новый сертификат
+
  -newca - создать корневой сертификат
 
  -newreq - создать запрос на сертификат
 
  -newreq - создать запрос на сертификат
 
  -sign - подписать файлы запроса
 
  -sign - подписать файлы запроса
Строка 12: Строка 12:
 
  ln -s $CERT `openssl x509 -in $CERT -noout -hash`.0
 
  ln -s $CERT `openssl x509 -in $CERT -noout -hash`.0
  
 +
 +
Убрать пароль с ключа (необходимо когда сертификат ставится в конфигурацию Apache, иначе, он при запуске будет просить пароль):
 +
openssl rsa -in example.com.key -out example.com-nopass.key -passin stdin # надо введести старый пароль
  
 
* http://webapps.itcs.umich.edu/cosign/index.php/Hashing_the_certificate_authority_file
 
* http://webapps.itcs.umich.edu/cosign/index.php/Hashing_the_certificate_authority_file
 +
* http://ru.wikipedia.org/wiki/Openssl
 +
 +
 +
[[Категория:CA]]

Текущая версия на 07:52, 20 июля 2014

Для работы с сертификатами в linux обычно оспользуется openssl.

Вместе с openssl идёт набор скриптов для упрощения работы с сертификатами, но могут быть в отдельном пакете, - CA.pl, CA.sh и прочие. CA.pl (в debian /usr/lib/ssl/misc/CA.pl - это пакет openssl)

-newca - создать  корневой сертификат
-newreq - создать запрос на сертификат
-sign - подписать файлы запроса
...

После того как был получен сертификат, его нужно встроить в систему. Нужно положить его в папку с сертификатами (в debain - это "/etc/ssl/certs") и создать на него симлинк с именем "hash сертификата".0

read CERT # ввести имя файла
ln -s $CERT `openssl x509 -in $CERT -noout -hash`.0


Убрать пароль с ключа (необходимо когда сертификат ставится в конфигурацию Apache, иначе, он при запуске будет просить пароль):

openssl rsa -in example.com.key -out example.com-nopass.key -passin stdin # надо введести старый пароль