Zacatecnik: Jak vygenerovat vlastni PKCS12
Petr Vejsada
daemon na svoboda.nevotravovat.cz
Úterý Květen 11 11:57:32 CEST 2004
Roman Slechta wrote:
> ale porad nevim co s tim.
> Chtel bych si vyzkouset do
> postovniho klienta nainstalovat
> vlastni certifikat. Vyzkouset si
> vygenerovat vlastni. Ale openssl
> vyzaduje stale nejaky zdrojovy soubor.
> Zkousel jsem nasledujici:
Quickstart:
openssl req -x509 -new -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem
tento prikaz se vas zepta na par informaci o vas a nasledne ulozi soukromi
klic do souboru key.pem a certifikat do souboru cert.pem. V dalsim kroku se z
toho udela pkcs12 struktura, ktera vlastne obsahuje vsechno - soukromy klic,
verejny klic a certifikat (certifikat = podepsany verejny klic, zjednodusene
receno).
Prevod techto dvou souboru do struktury pkcs12 udelate takto:
openssl pkcs12 -inkey newkey.pem -in newcert.pem -out newkey.p12 -export
zepta se vas to na heslo. Tim je mysleno exportni heslo, na ktere se vas
nasledne zepta mozilla. Nemusite zadavat zadne.
Az si s tim pohrajete, pokracujte tim man openssl, man rew atd :-)
--
Zdraví
Petr Vejsada
ID klíče: 2BDE1F6C
Fingerprint klíče FDA9 F8A1 276B 1E28 544E 87CE 3642 C9E8 2BDE 1F6C
Další informace o konferenci Linux