openssl - howto?
Petr Svoboda
svoboda na lemonlabs.com
Čtvrtek Duben 25 08:46:27 CEST 2002
Ahoj vespolek,
ja pouzivam takovyto script, mozna by bolo dobre z toho udelat FAQ ale
netroufam si to fundovane okomentovat.
Jenom nemam jasno, co ve vypisu znamena "CA:FALSE" nebo "CA:TRUE"
#!/bin/bash
#vygeneruje klic a certifikat pro server
# delka 1024
# do Common Name je treba vyplnit jmeno serveru www.xxx.cz
echo ' ---===KEY===---'
openssl genrsa -out server.key 1024
#generovani requestu
echo " ---===REQUEST===---"
openssl req -new -days 365 -key server.key -out server.req
#Request se posle nekomu kdo ho podepise (verisign, thawte)
#nebo si ho podepisu sam
echo " ---===CERTIFIKAT===---"
openssl req -x509 -days 365 -key server.key -in server.req -out
server.crt
#a ted je naladovat kam patri
#timhle se daji prohlidnout vysledky
#openssl x509 -noout -text -in server.crt |less
#openssl req -noout -text -in server.req |less
Hodne uspechu
Petr
> Prosim nedoporucite nekdo stranky s popisem openssl (priklady
> generovani certifikatu, self-signed certifikaty atd) BEZ
> POUZITI SCRIPTU CA.pl? Prolezat ten script se mi 2x nechce;
> na vsech peknych strankach ktere jsem nasel se operuje prave
> s timto scriptem a ne primo s openssl.
Další informace o konferenci Linux