From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 14 Apr 2004 14:49:51 +0400 From: Ivanov Maxim X-Mailer: The Bat! (v2.01) Business Organization: AMOS X-Priority: 3 (Normal) Message-ID: <6984392453.20040414144951@amos.ru> To: "community@altlinux.ru" MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: [Comm] =?koi8-r?b?88XO1NIg88XS1MnGycvBw8nJIChvcGVuc3NsKQ==?= X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 14 Apr 2004 10:48:01 -0000 Archived-At: List-Archive: List-Post: Здравствуйте, community. Есть такая задача: 1. научиться генерировать сертификаты X.509 с целью ввести внутри фирмы электронную подпись документов, пересылаемых по e-mail. 2. проверять подписи на сервере (пока не нужно). Что делал: 1. Построение собственного CA с self-signed сертификатом: Генерируем секретный ключ: openssl genrsa -out CAkey.pem -rand randfile -des3 4096 Создаем self-signed сертификат: openssl req -new -x509 -key CAkey.pem -out CAcert.pem -days 365 2. Далее необходимо сгенерировать пользовательские сертификаты такие, чтобы они были подписаны ключом центра сертификации: openssl genrsa -rand /var/log/messages:/boot/vmlinuz:/tmp/.rnd -out tmp.key 2048 Создаем запрос на сертификацию: openssl req -new -key tmp.key -rand /var/log/messages:/boot/vmlinuz:/tmp/.rnd -out client.pem До этого момента все ОК. Но вот дальше... Далее надо бы подписать сертификат сертификатом сервера: openssl x509 -req -in client.pem -CA CAcert.pem -CAkey CAkey.pem \ -CAsetserial -extensions -days 365 -out client.pem Ан нет, ругается... Где ошибка в строке, подскажите пожалуйста! Как правильно это должно выглядеть? -- С уважением, Ivanov