AGConsoleHelp.Создание сертификатов — различия между версиями
Grax (обсуждение | вклад) |
Grax (обсуждение | вклад) |
||
| Строка 3: | Строка 3: | ||
'''Создание незашифрованного файла ключей RSA:'''<br/>Для создания файла ключей необходимо выполнить команду:<br/><span style="color:#0000FF;">'''openssl.exe genrsa -out "KeyFile.key" 2048'''</span><br/>где:<br/>"KeyFile.key" - имя файла ключа RSA;<br/>2048 - длина ключа RSA. |
'''Создание незашифрованного файла ключей RSA:'''<br/>Для создания файла ключей необходимо выполнить команду:<br/><span style="color:#0000FF;">'''openssl.exe genrsa -out "KeyFile.key" 2048'''</span><br/>где:<br/>"KeyFile.key" - имя файла ключа RSA;<br/>2048 - длина ключа RSA. |
||
| − | '''Создание зашифрованного файла ключей RSA:'''<br/>Для создания файла ключей необходимо выполнить команду:<br/><span style="color:#0000FF;">'''openssl.exe genrsa -aes128 -out "KeyFile.key" 2048'''</span><br/>где:<br/>aes128 - метод шифрования файла ключа. Доступны методы des, des3, aes128, aes192, aes256. Не рекомендуется использовать алгоритмы шифрования des<br/>"KeyFile.key" - имя файла ключа RSA;<br/>2048 - длина ключа RSA.<br/>При генерации файла ключа необходимо будет ввести пароль и подтверждение пароля. |
+ | '''Создание зашифрованного файла ключей RSA:'''<br/>Для создания файла ключей необходимо выполнить команду:<br/><span style="color:#0000FF;">'''openssl.exe genrsa -aes128 -out "KeyFile.key" 2048'''</span><br/>где:<br/>aes128 - метод шифрования файла ключа. Доступны методы des, des3, aes128, aes192, aes256. Не рекомендуется использовать алгоритмы шифрования des.<br/>"KeyFile.key" - имя файла ключа RSA;<br/>2048 - длина ключа RSA.<br/>При генерации файла ключа необходимо будет ввести пароль и подтверждение пароля. |
| − | '''Создание самоподписанного сертификата:<br/> |
+ | '''Создание самоподписанного сертификата:'''<br/>Для создания сертификата необходим файл ключа RSA. Для создания файла сертификата необходимо выполнить команду:<br/><span style="color:#0000FF;">'''openssl.exe req -x509 -new -key "KeyFile.key" -config "ConfigFile.txt" -out "CertFile.crt" -days 365'''</span><br/>где:<br/>"KeyFile.key" - имя файла ключа RSA;<br/>"CertFile.crt" - имя файла создаваемого сертификата;<br/>"ConfigFile.txt" - файл с ответами на вопросы. Если файл отсутствует, все поля из него можно будет заполнить при генерации сертификата. |
'''Пример содержимого файла ответов:''' |
'''Пример содержимого файла ответов:''' |
||
| + | {| width="800" |
||
| − | {| |
||
|- |
|- |
||
| colspan="2" | [ req ] |
| colspan="2" | [ req ] |
||
| Строка 48: | Строка 48: | ||
'''Конвертирование существующего сертификата:'''<br/>Ниже приведен пример конвертации SSL сертификата из формата PFX. По вопросам конвертирования из других форматов обращайтесь к документации на OpenSSL |
'''Конвертирование существующего сертификата:'''<br/>Ниже приведен пример конвертации SSL сертификата из формата PFX. По вопросам конвертирования из других форматов обращайтесь к документации на OpenSSL |
||
| − | '''Конвертирование закрытого ключа:<br/> |
+ | '''Конвертирование закрытого ключа:'''<br/>Для конвертирования закрытого ключа необходимо выполнить команду:<br/><span style="color:#0000FF;">'''openssl.exe pkcs12 -in "KeyFile.pfx" -out "KeyFile.key" -nocerts -nodes'''</span><br/>где:<br/>"KeyFile.pfx" - исходный файл сертификата PFX<br/>"KeyFile.key" - Файл ключа RSA<br/>Полученный закрытый ключ будет не зашифрованным. |
| − | '''Конвертирование сертификата:<br/> |
+ | '''Конвертирование сертификата:'''<br/>Для конвертирования сертификата необходимо выполнить команду:<br/><span style="color:#0000FF;">'''openssl.exe pkcs12 -in "KeyFile.pfx" -out "CertFile.crt" -nokeys'''</span><br/>где:<br/>"KeyFile.pfx" - исходный файл сертификата PFX<br/>"CertFile.crt" - имя файла создаваемого сертификата; |
Версия 10:07, 13 апреля 2015
Для создания сертификата можно воспользоваться пакетом OpenSSL
Создание незашифрованного файла ключей RSA:
Для создания файла ключей необходимо выполнить команду:
openssl.exe genrsa -out "KeyFile.key" 2048
где:
"KeyFile.key" - имя файла ключа RSA;
2048 - длина ключа RSA.
Создание зашифрованного файла ключей RSA:
Для создания файла ключей необходимо выполнить команду:
openssl.exe genrsa -aes128 -out "KeyFile.key" 2048
где:
aes128 - метод шифрования файла ключа. Доступны методы des, des3, aes128, aes192, aes256. Не рекомендуется использовать алгоритмы шифрования des.
"KeyFile.key" - имя файла ключа RSA;
2048 - длина ключа RSA.
При генерации файла ключа необходимо будет ввести пароль и подтверждение пароля.
Создание самоподписанного сертификата:
Для создания сертификата необходим файл ключа RSA. Для создания файла сертификата необходимо выполнить команду:
openssl.exe req -x509 -new -key "KeyFile.key" -config "ConfigFile.txt" -out "CertFile.crt" -days 365
где:
"KeyFile.key" - имя файла ключа RSA;
"CertFile.crt" - имя файла создаваемого сертификата;
"ConfigFile.txt" - файл с ответами на вопросы. Если файл отсутствует, все поля из него можно будет заполнить при генерации сертификата.
Пример содержимого файла ответов:
| [ req ] | |
| default_bits = 2048 | Число бит |
| distinguished_name = req_distinguished_name | DN организации, выдавшей сертификат |
| prompt = no | Брать параметры из конфига - неинтерактивный режим |
| [ req_distinguished_name ] | |
| CN=RU | Страна |
| ST=Chelyabinsk | Область |
| L=Chelyabinsk | Город |
| O=TechnoKom Ltd. | Название организации |
| OU=AutoGRAPH Server Test CA | Название отделения |
| CN=AutoGRAPH Server Test CA | Имя для сертификата (персоны, получающей сертификат) |
| emailAddress=mail@tk-chel.ru | e-mail организации |
Конвертирование существующего сертификата:
Ниже приведен пример конвертации SSL сертификата из формата PFX. По вопросам конвертирования из других форматов обращайтесь к документации на OpenSSL
Конвертирование закрытого ключа:
Для конвертирования закрытого ключа необходимо выполнить команду:
openssl.exe pkcs12 -in "KeyFile.pfx" -out "KeyFile.key" -nocerts -nodes
где:
"KeyFile.pfx" - исходный файл сертификата PFX
"KeyFile.key" - Файл ключа RSA
Полученный закрытый ключ будет не зашифрованным.
Конвертирование сертификата:
Для конвертирования сертификата необходимо выполнить команду:
openssl.exe pkcs12 -in "KeyFile.pfx" -out "CertFile.crt" -nokeys
где:
"KeyFile.pfx" - исходный файл сертификата PFX
"CertFile.crt" - имя файла создаваемого сертификата;
