Tworzenie certyfikatów SSL – krótko, miło, treściwie…

Tworzenie i modyfikowanie certyfikatów z wykorzystaniem komendy openssl.

Tworzenie certyfikatu CA

Stworzenie klucza Centrum Autoryzacyjnego (o mocy 1024 bity)

openssl genrsa -out cakey.pem 1024

Posiadamy już klucz prywatny możemy z niego wygenerować klucz publiczny. Poniższa komenda stworzymy CSR (Certificate Signing Request), czyli nie podpisany certyfikat X.509:

openssl req -new -key cakey.pem -out cacsr.pem

Posiadając już CSR i klucz prywatny możemy samodzielnie go podpisać.

openssl x509 -req -in cacsr.pem -signkey cakey.pem -out cacert.pem

Certyfikat usługi

Utworzenie klucza usługi

openssl genrsa -out smtpkey.pem 1024

Utworzenie SCR dla certyfikatu usługi:

openssl req -new -key smtpkey.pem -out smtpcsr.pem

Podpisanie certyfikatu:

openssl x509 -CA cacert.pem -CAkey cakey.pem -req -CAcreateserial -in smtpcsr.pem -out smtpcert.pem

Wyswietlenie certyfikatu

openssl x509 -in smtpcert.pem -noout -text

W Internecie

http://www.faqs.org/docs/Linux-HOWTO/SSL-Certificates-HOWTO.html

Dodaj komentarz