Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Вебмастеру (http://forum.oszone.net/forumdisplay.php?f=22)
-   -   Как создать сертификат? (http://forum.oszone.net/showthread.php?t=31883)

password 14-01-2003 10:40 217373

Уважаемые, не подскажите ли как самому создать свой сертификат?

vasketsov 14-01-2003 14:26 217374

password
Цитата:

самому создать свой сертификат
Так не бывает.
Как его проверять будут?
С какой стати они ему будут доверять?
Короче, его покупают либо генерят тем, что куплено, если это допустимо политикой, например, в интранете работает сервер сертификатов.

password 15-01-2003 11:37 217375

Спасибо, вопрос снимается.

Very brief introduction to create a CA and a CERT
Author: Gregory Neil Shapiro

To make certificate authority:

mkdir CA
cd CA
mkdir certs crl newcerts private
echo "01" > serial
cp /dev/null index.txt
cp /usr/local/openssl/openssl.cnf.sample openssl.cnf
vi openssl.cnf   (set values)
openssl req -new -x509 -keyout private/cakey.pem -out cacert.pem -days 365 -config openssl.cnf

To make a new certificate:
cd CA        (same directory created above)
openssl req -nodes -new -x509 -keyout newreq.pem -out newreq.pem -days 365 -config openssl.cnf

(certificate and private key in file newreq.pem) To sign new certificate with certificate authority:
cd CA        (same directory created above)
openssl x509 -x509toreq -in newreq.pem -signkey newreq.pem -out tmp.pem
openssl ca -config openssl.cnf -policy policy_anything -out newcert.pem -infiles tmp.pem
rm -f tmp.pem

(newcert.pem contains signed certificate, newreq.pem still contains unsigned certificate and private key)


Время: 16:48.

Время: 16:48.
© OSzone.net 2001-