* [Comm] Сентр Сертификации (openssl)
@ 2004-04-14 10:49 Ivanov Maxim
2004-04-14 17:41 ` Egor S. Orlov
0 siblings, 1 reply; 2+ messages in thread
From: Ivanov Maxim @ 2004-04-14 10:49 UTC (permalink / raw)
To: community
Здравствуйте, community.
Есть такая задача:
1. научиться генерировать сертификаты X.509 с целью ввести внутри
фирмы электронную подпись документов, пересылаемых по e-mail.
2. проверять подписи на сервере (пока не нужно).
Что делал:
1. Построение собственного CA с self-signed сертификатом:
Генерируем секретный ключ:
openssl genrsa -out CAkey.pem -rand randfile -des3 4096
Создаем self-signed сертификат:
openssl req -new -x509 -key CAkey.pem -out CAcert.pem -days 365
2. Далее необходимо сгенерировать пользовательские сертификаты такие,
чтобы они были подписаны ключом центра сертификации:
openssl genrsa -rand /var/log/messages:/boot/vmlinuz:/tmp/.rnd -out tmp.key 2048
Создаем запрос на сертификацию:
openssl req -new -key tmp.key -rand /var/log/messages:/boot/vmlinuz:/tmp/.rnd -out client.pem
До этого момента все ОК. Но вот дальше...
Далее надо бы подписать сертификат сертификатом сервера:
openssl x509 -req -in client.pem -CA CAcert.pem -CAkey CAkey.pem \
-CAsetserial -extensions -days 365 -out client.pem
Ан нет, ругается...
Где ошибка в строке, подскажите пожалуйста! Как правильно это должно
выглядеть?
--
С уважением,
Ivanov
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Comm] Сентр Сертификации (openssl)
2004-04-14 10:49 [Comm] Сентр Сертификации (openssl) Ivanov Maxim
@ 2004-04-14 17:41 ` Egor S. Orlov
0 siblings, 0 replies; 2+ messages in thread
From: Egor S. Orlov @ 2004-04-14 17:41 UTC (permalink / raw)
To: community
>
> Далее надо бы подписать сертификат сертификатом сервера:
> openssl x509 -req -in client.pem -CA CAcert.pem -CAkey CAkey.pem \
> -CAsetserial -extensions -days 365 -out client.pem
>
> Ан нет, ругается...
как именно ругается?
что за опция -CAsetserial?
по
man ssl_x509
вижу только -CAcreateserial -CAserial
--
WBR, Egor S. Orlov
FST SPbSPU
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2004-04-14 17:41 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-04-14 10:49 [Comm] Сентр Сертификации (openssl) Ivanov Maxim
2004-04-14 17:41 ` Egor S. Orlov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git