ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Сентр Сертификации (openssl)
@ 2004-04-14 10:49 Ivanov Maxim
  2004-04-14 17:41 ` Egor S. Orlov
  0 siblings, 1 reply; 2+ messages in thread
From: Ivanov Maxim @ 2004-04-14 10:49 UTC (permalink / raw)
  To: community

Здравствуйте, community.

Есть такая задача:
1. научиться генерировать сертификаты X.509 с целью ввести внутри
фирмы электронную подпись документов, пересылаемых по e-mail.
2. проверять подписи на сервере (пока не нужно).

Что делал:

1. Построение собственного CA с self-signed сертификатом:

Генерируем секретный ключ:
openssl genrsa -out CAkey.pem -rand randfile -des3 4096

Создаем self-signed сертификат:
openssl req -new -x509 -key CAkey.pem -out CAcert.pem -days 365

2. Далее необходимо сгенерировать пользовательские сертификаты такие,
чтобы они были подписаны ключом центра сертификации:
openssl genrsa -rand /var/log/messages:/boot/vmlinuz:/tmp/.rnd -out tmp.key 2048
Создаем запрос на сертификацию:
openssl req -new -key tmp.key -rand /var/log/messages:/boot/vmlinuz:/tmp/.rnd -out client.pem

До этого момента все ОК. Но вот дальше...

Далее надо бы подписать сертификат сертификатом сервера:
openssl x509 -req -in client.pem -CA CAcert.pem -CAkey CAkey.pem \
-CAsetserial -extensions -days 365 -out client.pem

Ан нет, ругается...
Где ошибка в строке, подскажите пожалуйста! Как правильно это должно
выглядеть?

-- 
С уважением,
 Ivanov                         



^ permalink raw reply	[flat|nested] 2+ messages in thread
* Re: [Comm] Сентр Сертификации (openssl)
  2004-04-14 10:49 [Comm] Сентр Сертификации (openssl) Ivanov Maxim
@ 2004-04-14 17:41 ` Egor S. Orlov
  0 siblings, 0 replies; 2+ messages in thread
From: Egor S. Orlov @ 2004-04-14 17:41 UTC (permalink / raw)
  To: community

> 
> Далее надо бы подписать сертификат сертификатом сервера:
> openssl x509 -req -in client.pem -CA CAcert.pem -CAkey CAkey.pem \
> -CAsetserial -extensions -days 365 -out client.pem
> 
> Ан нет, ругается...

как именно ругается?

что за опция -CAsetserial?

по 
man ssl_x509
вижу только -CAcreateserial -CAserial

-- 
WBR, Egor S. Orlov
FST SPbSPU


^ permalink raw reply	[flat|nested] 2+ messages in thread
end of thread, other threads:[~2004-04-14 17:41 UTC | newest]

Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-04-14 10:49 [Comm] Сентр Сертификации (openssl) Ivanov Maxim
2004-04-14 17:41 ` Egor S. Orlov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git