AGConsoleHelp.Создание сертификатов — различия между версиями
Grax (обсуждение | вклад) (Новая страница: «Для создания сертификата можно воспользоваться пакетом [http://www.openssl.org/ OpenSSL] Создание нез…») |
Grax (обсуждение | вклад) |
||
| (не показаны 2 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
Для создания сертификата можно воспользоваться пакетом [http://www.openssl.org/ OpenSSL] |
Для создания сертификата можно воспользоваться пакетом [http://www.openssl.org/ OpenSSL] |
||
| − | Создание незашифрованного файла ключей RSA:<br/>Для создания файла ключей необходимо выполнить команду:<br/><span style="color:#0000FF;">'''openssl.exe genrsa -out "KeyFile.key" 2048'''</span><br/>где:<br/>"KeyFile.key" - имя файла ключа RSA;<br/>2048 - длина ключа RSA. |
+ | '''Создание незашифрованного файла ключей RSA:'''<br/>Для создания файла ключей необходимо выполнить команду:<br/><span style="color:#0000FF;">'''openssl.exe genrsa -out "KeyFile.key" 2048'''</span><br/>где:<br/>"KeyFile.key" - имя файла ключа RSA;<br/>2048 - длина ключа RSA. |
| − | Создание зашифрованного файла ключей RSA:<br/>Для создания файла ключей необходимо выполнить команду:<br/><span style="color:#0000FF;">'''openssl.exe genrsa -aes128 -out "KeyFile.key" 2048'''</span><br/>где:<br/>aes128 - метод шифрования файла ключа. Доступны методы des, des3, aes128, aes192, aes256. Не рекомендуется использовать алгоритмы шифрования des<br/>"KeyFile.key" - имя файла ключа RSA;<br/>2048 - длина ключа RSA.<br/>При генерации файла ключа необходимо будет ввести пароль и подтверждение пароля. |
+ | '''Создание зашифрованного файла ключей RSA:'''<br/>Для создания файла ключей необходимо выполнить команду:<br/><span style="color:#0000FF;">'''openssl.exe genrsa -aes128 -out "KeyFile.key" 2048'''</span><br/>где:<br/>aes128 - метод шифрования файла ключа. Доступны методы des, des3, aes128, aes192, aes256. Не рекомендуется использовать алгоритмы шифрования des.<br/>"KeyFile.key" - имя файла ключа RSA;<br/>2048 - длина ключа RSA.<br/>При генерации файла ключа необходимо будет ввести пароль и подтверждение пароля. |
| + | '''Создание самоподписанного сертификата:'''<br/>Для создания сертификата необходим файл ключа RSA. Для создания файла сертификата необходимо выполнить команду:<br/><span style="color:#0000FF;">'''openssl.exe req -x509 -new -key "KeyFile.key" -config "ConfigFile.txt" -out "CertFile.crt" -days 365'''</span><br/>где:<br/>"KeyFile.key" - имя файла ключа RSA;<br/>"CertFile.crt" - имя файла создаваемого сертификата;<br/>"ConfigFile.txt" - файл с ответами на вопросы. Если файл отсутствует, все поля из него можно будет заполнить при генерации сертификата. |
||
| + | '''Пример содержимого файла ответов:''' |
||
| + | {| width="800" |
||
| − | Создание самоподписанного сертификата: |
||
| − | |||
| − | Для создания сертификата необходим файл ключа RSA. Для создания файла сертификата необходимо выполнить команду: |
||
| − | |||
| − | openssl.exe req -x509 -new -key "KeyFile.key" -config "ConfigFile.txt" -out "CertFile.crt" -days 365 |
||
| − | |||
| − | где: |
||
| − | |||
| − | "KeyFile.key" - имя файла ключа RSA; |
||
| − | |||
| − | "CertFile.crt" - имя файла создаваемого сертификата; |
||
| − | |||
| − | "ConfigFile.txt" - файл с ответами на вопросы. Если файл отсутствует, все поля из него можно будет заполнить при генерации сертификата. |
||
| − | |||
| − | Пример содержимого файла ответов: |
||
| − | |||
| − | {| |
||
|- |
|- |
||
| colspan="2" | [ req ] |
| colspan="2" | [ req ] |
||
| Строка 62: | Строка 48: | ||
| − | Конвертирование существующего сертификата: |
+ | '''Конвертирование существующего сертификата:'''<br/>Ниже приведен пример конвертации SSL сертификата из формата PFX. По вопросам конвертирования из других форматов обращайтесь к документации на OpenSSL |
| − | |||
| − | Ниже приведен пример конвертации SSL сертификата из формата PFX. По вопросам конвертирования из других форматов обращайтесь к документации на OpenSSL |
||
| − | |||
| − | |||
| − | |||
| − | Конвертирование закрытого ключа: |
||
| − | |||
| − | Для конвертирования закрытого ключа необходимо выполнить команду: |
||
| − | |||
| − | openssl.exe pkcs12 -in "KeyFile.pfx" -out "KeyFile.key" -nocerts -nodes |
||
| − | |||
| − | где: |
||
| − | |||
| − | "KeyFile.pfx" - исходный файл сертификата PFX |
||
| − | |||
| − | "KeyFile.key" - Файл ключа RSA |
||
| − | |||
| − | Полученный закрытый ключ будет не зашифрованным. |
||
| − | |||
| − | |||
| − | |||
| − | Конвертирование сертификата: |
||
| − | |||
| − | Для конвертирования сертификата необходимо выполнить команду: |
||
| − | |||
| − | openssl.exe pkcs12 -in "KeyFile.pfx" -out "CertFile.crt" -nokeys |
||
| − | |||
| − | где: |
||
| + | '''Конвертирование закрытого ключа:'''<br/>Для конвертирования закрытого ключа необходимо выполнить команду:<br/><span style="color:#0000FF;">'''openssl.exe pkcs12 -in "KeyFile.pfx" -out "KeyFile.key" -nocerts -nodes'''</span><br/>где:<br/>"KeyFile.pfx" - исходный файл сертификата PFX<br/>"KeyFile.key" - Файл ключа RSA<br/>Полученный закрытый ключ будет не зашифрованным. |
||
| − | "KeyFile.pfx" - исходный файл сертификата PFX |
||
| + | '''Конвертирование сертификата:'''<br/>Для конвертирования сертификата необходимо выполнить команду:<br/><span style="color:#0000FF;">'''openssl.exe pkcs12 -in "KeyFile.pfx" -out "CertFile.crt" -nokeys'''</span><br/>где:<br/>"KeyFile.pfx" - исходный файл сертификата PFX<br/>"CertFile.crt" - имя файла создаваемого сертификата; |
||
| − | "CertFile.crt" - имя файла создаваемого сертификата; |
||
Текущая версия на 10:08, 13 апреля 2015
Для создания сертификата можно воспользоваться пакетом OpenSSL
Создание незашифрованного файла ключей RSA:
Для создания файла ключей необходимо выполнить команду:
openssl.exe genrsa -out "KeyFile.key" 2048
где:
"KeyFile.key" - имя файла ключа RSA;
2048 - длина ключа RSA.
Создание зашифрованного файла ключей RSA:
Для создания файла ключей необходимо выполнить команду:
openssl.exe genrsa -aes128 -out "KeyFile.key" 2048
где:
aes128 - метод шифрования файла ключа. Доступны методы des, des3, aes128, aes192, aes256. Не рекомендуется использовать алгоритмы шифрования des.
"KeyFile.key" - имя файла ключа RSA;
2048 - длина ключа RSA.
При генерации файла ключа необходимо будет ввести пароль и подтверждение пароля.
Создание самоподписанного сертификата:
Для создания сертификата необходим файл ключа RSA. Для создания файла сертификата необходимо выполнить команду:
openssl.exe req -x509 -new -key "KeyFile.key" -config "ConfigFile.txt" -out "CertFile.crt" -days 365
где:
"KeyFile.key" - имя файла ключа RSA;
"CertFile.crt" - имя файла создаваемого сертификата;
"ConfigFile.txt" - файл с ответами на вопросы. Если файл отсутствует, все поля из него можно будет заполнить при генерации сертификата.
Пример содержимого файла ответов:
| [ req ] | |
| default_bits = 2048 | Число бит |
| distinguished_name = req_distinguished_name | DN организации, выдавшей сертификат |
| prompt = no | Брать параметры из конфига - неинтерактивный режим |
| [ req_distinguished_name ] | |
| CN=RU | Страна |
| ST=Chelyabinsk | Область |
| L=Chelyabinsk | Город |
| O=TechnoKom Ltd. | Название организации |
| OU=AutoGRAPH Server Test CA | Название отделения |
| CN=AutoGRAPH Server Test CA | Имя для сертификата (персоны, получающей сертификат) |
| emailAddress=mail@tk-chel.ru | e-mail организации |
Конвертирование существующего сертификата:
Ниже приведен пример конвертации SSL сертификата из формата PFX. По вопросам конвертирования из других форматов обращайтесь к документации на OpenSSL
Конвертирование закрытого ключа:
Для конвертирования закрытого ключа необходимо выполнить команду:
openssl.exe pkcs12 -in "KeyFile.pfx" -out "KeyFile.key" -nocerts -nodes
где:
"KeyFile.pfx" - исходный файл сертификата PFX
"KeyFile.key" - Файл ключа RSA
Полученный закрытый ключ будет не зашифрованным.
Конвертирование сертификата:
Для конвертирования сертификата необходимо выполнить команду:
openssl.exe pkcs12 -in "KeyFile.pfx" -out "CertFile.crt" -nokeys
где:
"KeyFile.pfx" - исходный файл сертификата PFX
"CertFile.crt" - имя файла создаваемого сертификата;
