CA — различия между версиями
Материал из OpenWiki
| Строка 12: | Строка 12: | ||
ln -s $CERT `openssl x509 -in $CERT -noout -hash`.0 | ln -s $CERT `openssl x509 -in $CERT -noout -hash`.0 | ||
| + | |||
| + | Убрать пароль с ключа (необходимо когда сертификат ставится в конфигурацию Apache иначе он при запуске будет просить пароль): | ||
| + | openssl rsa -in example.com.key -out example.com-nopass.key -passin stdin # надо введести старый пароль | ||
* http://webapps.itcs.umich.edu/cosign/index.php/Hashing_the_certificate_authority_file | * http://webapps.itcs.umich.edu/cosign/index.php/Hashing_the_certificate_authority_file | ||
Версия 19:50, 5 июля 2014
Для работы с сертификатами в linux обычно оспользуется openssl.
Вместе с openssl идёт набор скриптов для упрощения работы с сертификатами, но могут быть в отдельном пакете, - CA.pl, CA.sh и прочие. CA.pl (в debian /usr/lib/ssl/misc/CA.pl - это пакет openssl)
-newca - создать корневой сертификат -newreq - создать запрос на сертификат -sign - подписать файлы запроса ...
После того как был получен сертификат, его нужно встроить в систему. Нужно положить его в папку с сертификатами (в debain - это "/etc/ssl/certs") и создать на него симлинк с именем "hash сертификата".0
read CERT # ввести имя файла ln -s $CERT `openssl x509 -in $CERT -noout -hash`.0
Убрать пароль с ключа (необходимо когда сертификат ставится в конфигурацию Apache иначе он при запуске будет просить пароль):
openssl rsa -in example.com.key -out example.com-nopass.key -passin stdin # надо введести старый пароль
