Portál AbcLinuxu, 2. června 2024 05:15
#Vytovreni RSA soukromy klic (Triple DES a formatovan PEM)
#pro obnovu nutne vytvorit novy tajny klic
openssl genrsa -des3 -out server.key 1024
#vytorime Certificate Signing Request (CSR) (asi muj verejny klic + info o me)
#CommonName je www.sitour.cz atp.
openssl req -new -key server.key -out server.csr
#CSR se posila certifikacni autorite zpatky prijde CRT
#Vytvoreni CA (Certifikacni Autority)
/var/ssl/misc/CA.pl -newca
#vytvori cakey.pem --> ca.key
#cacert.pem --> ca.crt
#a ted pomoci sign.sh podepsta certifikat serveru
./sign.sh server.csr
#vytvoreni pkcs 12
openssl pkcs12 -export -name "marvin" -in server.crt -inkey server.key -certfile ca.crt -out objsign.p12
#odstraneni kryptovani samotneho servroveho tajneho klice aby apache automaticky startoval
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
#prevod z DER na peM
openssl x509 -inform der -in cert_ca.der -outform PEM -out 1.pem
#zasifrovani
openssl rsautl -sign -in test.txt -out sig -inkey server.key.orig
#rozsifr
openssl rsautl -verify -in sig -inkey server.key
#certif
openssl rsautl -verify -in sig -inkey ostry2005.pem -certin
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.