Crear Certificat Digitals i firmes

Hi ha una aplicació oberta que treballa sóta Linux o Windows, anomenada Openssl, i que s’executa amb comandes a una consola, amb la que podrem crear els crtificats i les claus, en diferents formats i propietats.

A grans trets els passo per crear un certificat són els següents:

1. crear una clau privada
2. crear una petició de certificat
3. crear el certificat
4. exportar a un format d’encapsulament

openssl genrsa -des3 -out clau.pem -passout pass:motpas 1024

openssl req –new –subj “/DC=xbs@aae.edu/OU=edu/CN=XBSt” –key clau.pem -passin pass:motpas –out p-certificat.pem

basicConstraints = critical,CA:FALSE
extendedKeyUsage = serverAuth
Amb aquestes dues linees farem un fitxer config1.txt

Openssl x509 –CA ACxxx.cer –CAKey xxx.pem –req –in p-certificat.pem –days 600 –extfile config1.txt –sha1 –CAcreateserial –out certificat.cer

openssl pkcs12 –export –in certificat.cer –inkey clau.pem –out certificat.p12

Si no tenim una CA, l’haurem de crear amb abans de res.

Anuncis
Aquesta entrada ha esta publicada en Informàtica - Sistemes. Afegeix a les adreces d'interès l'enllaç permanent.

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out /  Canvia )

Google photo

Esteu comentant fent servir el compte Google. Log Out /  Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out /  Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out /  Canvia )

S'està connectant a %s