Zacatecnik: Jak vygenerovat vlastni PKCS12

Martin Calko calko.martin na cpost.cz
Středa Květen 12 12:17:46 CEST 2004


Petr Vejsada wrote:
> Quickstart:
> 
> openssl req -x509 -new -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem
> tento prikaz se vas zepta na par informaci o vas a nasledne ulozi soukromi 
> klic do souboru key.pem a certifikat do souboru cert.pem. V dalsim kroku se z 
> toho udela pkcs12 struktura, ktera vlastne obsahuje vsechno - soukromy klic, 
> verejny klic a certifikat (certifikat = podepsany verejny klic, zjednodusene 
> receno).
> 
> Prevod techto dvou souboru do struktury pkcs12 udelate takto:
> 
> openssl pkcs12 -inkey newkey.pem -in newcert.pem -out newkey.p12 -export
> zepta se vas to na heslo. Tim je mysleno exportni heslo, na ktere se vas 
> nasledne zepta mozilla. Nemusite zadavat zadne.

Popsany postup sice opravdu vytvori soubor ve formatu p12 ale po importu 
do mozilly se jako ucel pouziti klice zobrazi 'status responder' zatimco 
  u klice vystaveneho beznou CA tam je 'client,server,sign,enrypt'. Uz 
jsem to kdysi zkousel a na tomhle jsem skoncil take.

Je nejaka jina cesta jak vytvorit certifikat druheho popsaneho typu nez 
rozbihat vlastni CA?


Další informace o konferenci Linux