Zacatecnik: Jak vygenerovat vlastni PKCS12
Kateřina Bubeníčková
katerina.bubenickova na plbohnice.cz
Středa Květen 12 08:45:07 CEST 2004
Roman Slechta napsal(a):
>QuickStart by skveli, dekuji.
>Certifikat jsem vytvoril. Ale narazil jsem.
>Do mozilli jsem ho dostal, ale kdyz
>chci poslat nejakou zpravu sifrovane,
>tak mi to vynada a navic se u certifikatu
>zobrazuje neco jako neduveryhodny, coted?
>
>
Common Name musi byt nazev serveru nebo jeho IP adresa, jinak to nadava.
Moc tomu nerozumim, ale
zda se mi, ze kdyz jste si to podepsal sam, neduveryhodne to bude.
(opravte me prosim).
Katerina Bubenickova
>Dekuji Roman
>
>
>Petr Vejsada wrote:
>
>
>>Quickstart:
>>
>>openssl req -x509 -new -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem
>>tento prikaz se vas zepta na par informaci o vas a nasledne ulozi soukromi
>>klic do souboru key.pem a certifikat do souboru cert.pem. V dalsim kroku se z
>>toho udela pkcs12 struktura, ktera vlastne obsahuje vsechno - soukromy klic,
>>verejny klic a certifikat (certifikat = podepsany verejny klic, zjednodusene
>>receno).
>>
>>Prevod techto dvou souboru do struktury pkcs12 udelate takto:
>>
>>openssl pkcs12 -inkey newkey.pem -in newcert.pem -out newkey.p12 -export
>>zepta se vas to na heslo. Tim je mysleno exportni heslo, na ktere se vas
>>nasledne zepta mozilla. Nemusite zadavat zadne.
>>
>>
>>Az si s tim pohrajete, pokracujte tim man openssl, man rew atd :-)
>>
>>
>>
>
>
>
>
>
>
Další informace o konferenci Linux