AGConsoleHelp.Создание сертификатов
Для создания сертификата можно воспользоваться пакетом OpenSSL
Создание незашифрованного файла ключей RSA:
Для создания файла ключей необходимо выполнить команду:
openssl.exe genrsa -out "KeyFile.key" 2048
где:
"KeyFile.key" - имя файла ключа RSA;
2048 - длина ключа RSA.
Создание зашифрованного файла ключей RSA:
Для создания файла ключей необходимо выполнить команду:
openssl.exe genrsa -aes128 -out "KeyFile.key" 2048
где:
aes128 - метод шифрования файла ключа. Доступны методы des, des3, aes128, aes192, aes256. Не рекомендуется использовать алгоритмы шифрования des.
"KeyFile.key" - имя файла ключа RSA;
2048 - длина ключа RSA.
При генерации файла ключа необходимо будет ввести пароль и подтверждение пароля.
Создание самоподписанного сертификата:
Для создания сертификата необходим файл ключа RSA. Для создания файла сертификата необходимо выполнить команду:
openssl.exe req -x509 -new -key "KeyFile.key" -config "ConfigFile.txt" -out "CertFile.crt" -days 365
где:
"KeyFile.key" - имя файла ключа RSA;
"CertFile.crt" - имя файла создаваемого сертификата;
"ConfigFile.txt" - файл с ответами на вопросы. Если файл отсутствует, все поля из него можно будет заполнить при генерации сертификата.
Пример содержимого файла ответов:
| [ req ] | |
| default_bits = 2048 | Число бит |
| distinguished_name = req_distinguished_name | DN организации, выдавшей сертификат |
| prompt = no | Брать параметры из конфига - неинтерактивный режим |
| [ req_distinguished_name ] | |
| CN=RU | Страна |
| ST=Chelyabinsk | Область |
| L=Chelyabinsk | Город |
| O=TechnoKom Ltd. | Название организации |
| OU=AutoGRAPH Server Test CA | Название отделения |
| CN=AutoGRAPH Server Test CA | Имя для сертификата (персоны, получающей сертификат) |
| emailAddress=mail@tk-chel.ru | e-mail организации |
Конвертирование существующего сертификата:
Ниже приведен пример конвертации SSL сертификата из формата PFX. По вопросам конвертирования из других форматов обращайтесь к документации на OpenSSL
Конвертирование закрытого ключа:
Для конвертирования закрытого ключа необходимо выполнить команду:
openssl.exe pkcs12 -in "KeyFile.pfx" -out "KeyFile.key" -nocerts -nodes
где:
"KeyFile.pfx" - исходный файл сертификата PFX
"KeyFile.key" - Файл ключа RSA
Полученный закрытый ключ будет не зашифрованным.
Конвертирование сертификата:
Для конвертирования сертификата необходимо выполнить команду:
openssl.exe pkcs12 -in "KeyFile.pfx" -out "CertFile.crt" -nokeys
где:
"KeyFile.pfx" - исходный файл сертификата PFX
"CertFile.crt" - имя файла создаваемого сертификата;
