From c4567a3089b67fc5c781b51173aa772249bcc8f0 Mon Sep 17 00:00:00 2001
From: Pavel <m@pavelb.ru>
Date: Sun, 12 Mar 2023 21:24:49 +0500
Subject: [PATCH] =?UTF-8?q?=D0=98=D0=B7=D0=BC=D0=B5=D0=BD=D0=B8=D0=BB(?=
 =?UTF-8?q?=D0=B0)=20=D0=BD=D0=B0=20'README.md'?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 README.md | 45 +++++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 45 insertions(+)

diff --git a/README.md b/README.md
index e69de29..cf5f2a4 100644
--- a/README.md
+++ b/README.md
@@ -0,0 +1,45 @@
+# Домашний центр сертификации
+Данный пример центра сертификации поможет при проведении опытов с клиентскими и серверными сертификатами
+
+## Структура проекта
+```
+├──./SSL_Cert_Gen
+│   ├── /ca_root - корневой, главный УЦ
+│   │   ├── openssl.conf - конфиг корневого УЦ
+│   │   ├── index.txt - база данных сертификатов
+│   │   ├── serial - счетчик серийных номеров
+│   │   ├── /pub - каталог с открытыми ключами
+│   │   ├── /priv - каталог с закрытыми ключами
+│   │   ├── /newcerts - каталог с подписанными сертификатами
+│   │ 
+│   ├── /ca1 - промежуточный УЦ
+│   │   ├── openssl.conf - конфиг промежуточного УЦ
+│   │   ├── index.txt - база данных сертификатов
+│   │   ├── serial - счетчик серийных номеров
+│   │   ├── /pub - каталог с открытыми ключами
+│   │   ├── /priv - каталог с закрытыми ключами
+│   │   ├── /newcerts - каталог с подписанными сертификатами
+│   │   ├── /csr - каталог с запросами на подпись
+│   │   ├── /psk12 - каталог с ключевыми парами
+```
+
+## Конфигурация
+'ca_root/openssl.conf' - путь
+
+
+## Создание корневого удостоверяющего сертификата
+
+Переходим в папку корневого сертификата
+```
+cd ./ca_root
+```
+```
+openssl genrsa -aes256 -out priv/ca.key 4096
+```
+
+```
+openssl req -config openssl.conf \
+-key priv/ca.key \
+-new -x509 -days 7300 -sha256 -extensions v3_ca \
+-out pub/ca.crt
+```