openssl - howto?

Petr Svoboda svoboda na lemonlabs.com
Čtvrtek Duben 25 08:46:27 CEST 2002


Ahoj vespolek,
  ja pouzivam takovyto script, mozna by bolo dobre z toho udelat FAQ ale
netroufam si to fundovane okomentovat.

  Jenom nemam jasno, co ve vypisu znamena "CA:FALSE" nebo "CA:TRUE"

#!/bin/bash
#vygeneruje klic a certifikat pro server 
# delka 1024
# do Common Name je treba vyplnit jmeno serveru www.xxx.cz
echo ' ---===KEY===---'
openssl genrsa -out server.key 1024

#generovani requestu
echo " ---===REQUEST===---"
openssl req -new -days 365 -key server.key -out server.req
#Request se posle nekomu kdo ho podepise (verisign, thawte)

#nebo si ho podepisu sam
echo " ---===CERTIFIKAT===---"
openssl req -x509 -days 365 -key server.key -in server.req -out
server.crt

#a ted je naladovat kam patri

#timhle se daji prohlidnout vysledky
#openssl x509 -noout -text -in server.crt |less
#openssl req -noout -text -in server.req |less

Hodne uspechu
   Petr



> Prosim nedoporucite nekdo stranky s popisem openssl (priklady 
> generovani certifikatu, self-signed certifikaty atd) BEZ 
> POUZITI SCRIPTU CA.pl? Prolezat ten script se mi 2x nechce; 
> na vsech peknych strankach ktere jsem nasel se operuje prave 
> s timto scriptem a ne primo s openssl.



Další informace o konferenci Linux