Устанавливаем openssl:
apt-get install openssl
Создание частного центра сертификации:
OpenSSL (версия 0.9.8) устанавливается в /usr/lib/ssl.
Сценарий CA.sh не входит в путь поиска, добавляем его:
export PATH=$PATH:/usr/lib/ssl/misc
Меняем конфигурационный файл /usr/lib/ssl/openssl.cnf, который
отвечает за конфигурацию создаваемого сертификата:
... [ req ] default_bits = 2048 ... [ req_distinguished_name ] countryName_default = НАЗВАНИЕ СТРАНЫ stateOrProvinceName_default = ГОРОД 0.organizationName_default = КОМПАНИЯ ...
Создаем каталог для всех сертификатов (это может быть любой
каталог, который создадим в домашней директории):
mkdir ~/ca && cd ~/ca
Вводим CA.sh -newca, и отвечаем на несколько вопросов,
по окончании процедуры получаем наш сертификат:
CA certificate filename (or enter to create) Making CA certificate ... Generating a 2048 bit RSA private key ............+++ ........+++ writing new private key to './demoCA/private/./cakey.pem' Enter PEM pass phrase: ПАРОЛЬ Verifying - Enter PEM pass phrase: ПАРОЛЬ ... Country Name (2 letter code) [СТРАНА]: State or Province Name (full name) [ГОРОД]: Locality Name (eg, city) []:ГОРОД Organization Name (eg, company) [КОМПАНИЯ]: Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []:НАЗВАНИЕ СЕРТИФИКАТА CA Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: Using configuration from /usr/lib/ssl/openssl.cnf Enter pass phrase for ./demoCA/private/./cakey.pem: ПАРОЛЬ Check that the request matches the signature Signature ok Certificate Details: ... Write out database with 1 new entries Data Base Updated
Далее даем ему права:
chmod -R go-rwx ~/ca
Ваш файл Certificate Authority является cacert.pem
(он находится в ~/CA/demoCA).
Немає коментарів:
Дописати коментар