Zacatecnik: Jak vygenerovat vlastni PKCS12
Martin Calko
calko.martin na cpost.cz
Středa Květen 12 12:17:46 CEST 2004
Petr Vejsada wrote:
> Quickstart:
>
> openssl req -x509 -new -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem
> tento prikaz se vas zepta na par informaci o vas a nasledne ulozi soukromi
> klic do souboru key.pem a certifikat do souboru cert.pem. V dalsim kroku se z
> toho udela pkcs12 struktura, ktera vlastne obsahuje vsechno - soukromy klic,
> verejny klic a certifikat (certifikat = podepsany verejny klic, zjednodusene
> receno).
>
> Prevod techto dvou souboru do struktury pkcs12 udelate takto:
>
> openssl pkcs12 -inkey newkey.pem -in newcert.pem -out newkey.p12 -export
> zepta se vas to na heslo. Tim je mysleno exportni heslo, na ktere se vas
> nasledne zepta mozilla. Nemusite zadavat zadne.
Popsany postup sice opravdu vytvori soubor ve formatu p12 ale po importu
do mozilly se jako ucel pouziti klice zobrazi 'status responder' zatimco
u klice vystaveneho beznou CA tam je 'client,server,sign,enrypt'. Uz
jsem to kdysi zkousel a na tomhle jsem skoncil take.
Je nejaka jina cesta jak vytvorit certifikat druheho popsaneho typu nez
rozbihat vlastni CA?
Další informace o konferenci Linux