CA — различия между версиями
Материал из OpenWiki
| Строка 18: | Строка 18: | ||
* http://webapps.itcs.umich.edu/cosign/index.php/Hashing_the_certificate_authority_file | * http://webapps.itcs.umich.edu/cosign/index.php/Hashing_the_certificate_authority_file | ||
* http://ru.wikipedia.org/wiki/Openssl | * http://ru.wikipedia.org/wiki/Openssl | ||
| + | |||
| + | |||
| + | [[Категория:CA]] | ||
Текущая версия на 07:52, 20 июля 2014
Для работы с сертификатами в linux обычно оспользуется openssl.
Вместе с openssl идёт набор скриптов для упрощения работы с сертификатами, но могут быть в отдельном пакете, - CA.pl, CA.sh и прочие. CA.pl (в debian /usr/lib/ssl/misc/CA.pl - это пакет openssl)
-newca - создать корневой сертификат -newreq - создать запрос на сертификат -sign - подписать файлы запроса ...
После того как был получен сертификат, его нужно встроить в систему. Нужно положить его в папку с сертификатами (в debain - это "/etc/ssl/certs") и создать на него симлинк с именем "hash сертификата".0
read CERT # ввести имя файла ln -s $CERT `openssl x509 -in $CERT -noout -hash`.0
Убрать пароль с ключа (необходимо когда сертификат ставится в конфигурацию Apache, иначе, он при запуске будет просить пароль):
openssl rsa -in example.com.key -out example.com-nopass.key -passin stdin # надо введести старый пароль
