OpenSSL – создание сертификатов

Posted by alex on Feb 5, 2010 in Security |

Одной из программ, требующих особого внимания пользователей, является набор программ OpenSSL, включенный в FreeBSD. OpenSSL предоставляет уровень шифрования поверх обычных уровней соединения; следовательно, он может быть использован многими сетевыми приложениями и сервисами.


Генерирование сертификатов

для генерирования сертификатов доступна следующая команда:

Файл req.pem с запросом на сертификацию может быть послан в центр выдачи сертификатов, который проверит введённые вами подтверждающие данные, подпишет запрос и возвратит сертификат вам.

Второй созданный файл будет иметь название cert.pem и содержать приватный сертификационный ключ, который необходимо тщательно защищать; если он попадёт в руки посторонних лиц, то может быть использован для имитации лично вас (или вашего сервера).
——————————————————————————————————————————————–

Самоподписной сертификат
(когда подпись CA не требуется, может быть создан самоподписанный сертификат. Сначала создайте ключ RSA)

Теперь создайте ключ CA:

Используйте этот ключ при создании сертификата:

В каталоге должно появиться два новых файла: подпись сертификата, myca.key и сам сертификат, new.crt. Они должны быть помещены в каталог, доступный для чтения только root, желательно внутри /etc. Права на каталог можно изменить chmod с параметрами 0700.
———————————————————————————————————————————————–
Источник: http://www.freebsd.org/
http://www.sys-adm.org.ua/

Copyright © 2018 Заметки по UNIX All rights reserved.
Desk Mess Mirrored v1.4.3.1 theme from BuyNowShop.com.