CA — различия между версиями
Материал из OpenWiki
(Новая страница: «Для работы с сертификатами в linux обычно оспользуется openssl. Вместе с openssl идёт набор скрип…») |
|||
| Строка 3: | Строка 3: | ||
Вместе с openssl идёт набор скриптов для упрощения работы с сертификатами, но могут быть в отдельном пакете, - CA.pl, CA.sh и прочие. | Вместе с openssl идёт набор скриптов для упрощения работы с сертификатами, но могут быть в отдельном пакете, - CA.pl, CA.sh и прочие. | ||
CA.pl (в debian /usr/lib/ssl/misc/CA.pl - это пакет openssl) | CA.pl (в debian /usr/lib/ssl/misc/CA.pl - это пакет openssl) | ||
| − | -newca - создать | + | -newca - создать корневой сертификат |
-newreq - создать запрос на сертификат | -newreq - создать запрос на сертификат | ||
-sign - подписать файлы запроса | -sign - подписать файлы запроса | ||
Версия 15:41, 5 июля 2014
Для работы с сертификатами в linux обычно оспользуется openssl.
Вместе с openssl идёт набор скриптов для упрощения работы с сертификатами, но могут быть в отдельном пакете, - CA.pl, CA.sh и прочие. CA.pl (в debian /usr/lib/ssl/misc/CA.pl - это пакет openssl)
-newca - создать корневой сертификат -newreq - создать запрос на сертификат -sign - подписать файлы запроса ...
После того как был получен сертификат, его нужно встроить в систему. Нужно положить его в папку с сертификатами (в debain - это "/etc/ssl/certs") и создать на него симлинк с именем "hash сертификата".0
read CERT # ввести имя файла ln -s $CERT `openssl x509 -in $CERT -noout -hash`.0
