Tworzenie i modyfikowanie certyfikatów z wykorzystaniem komendy openssl.
Contents
Tworzenie certyfikatu CA
Stworzenie klucza Centrum Autoryzacyjnego (o mocy 1024 bity)
openssl genrsa -out cakey.pem 1024
Posiadamy już klucz prywatny możemy z niego wygenerować klucz publiczny. Poniższa komenda stworzymy CSR (Certificate Signing Request), czyli nie podpisany certyfikat X.509:
openssl req -new -key cakey.pem -out cacsr.pem
Posiadając już CSR i klucz prywatny możemy samodzielnie go podpisać.
openssl x509 -req -in cacsr.pem -signkey cakey.pem -out cacert.pem
Certyfikat usługi
Utworzenie klucza usługi
openssl genrsa -out smtpkey.pem 1024
Utworzenie SCR dla certyfikatu usługi:
openssl req -new -key smtpkey.pem -out smtpcsr.pem
Podpisanie certyfikatu:
openssl x509 -CA cacert.pem -CAkey cakey.pem -req -CAcreateserial -in smtpcsr.pem -out smtpcert.pem
Wyswietlenie certyfikatu
openssl x509 -in smtpcert.pem -noout -text
W Internecie
http://www.faqs.org/docs/Linux-HOWTO/SSL-Certificates-HOWTO.html