|
|
|
|
@ -0,0 +1,45 @@
|
|
|
|
|
# Домашний центр сертификации
|
|
|
|
|
Данный пример центра сертификации поможет при проведении опытов с клиентскими и серверными сертификатами
|
|
|
|
|
|
|
|
|
|
## Структура проекта
|
|
|
|
|
```
|
|
|
|
|
├──./SSL_Cert_Gen
|
|
|
|
|
│ ├── /ca_root - корневой, главный УЦ
|
|
|
|
|
│ │ ├── openssl.conf - конфиг корневого УЦ
|
|
|
|
|
│ │ ├── index.txt - база данных сертификатов
|
|
|
|
|
│ │ ├── serial - счетчик серийных номеров
|
|
|
|
|
│ │ ├── /pub - каталог с открытыми ключами
|
|
|
|
|
│ │ ├── /priv - каталог с закрытыми ключами
|
|
|
|
|
│ │ ├── /newcerts - каталог с подписанными сертификатами
|
|
|
|
|
│ │
|
|
|
|
|
│ ├── /ca1 - промежуточный УЦ
|
|
|
|
|
│ │ ├── openssl.conf - конфиг промежуточного УЦ
|
|
|
|
|
│ │ ├── index.txt - база данных сертификатов
|
|
|
|
|
│ │ ├── serial - счетчик серийных номеров
|
|
|
|
|
│ │ ├── /pub - каталог с открытыми ключами
|
|
|
|
|
│ │ ├── /priv - каталог с закрытыми ключами
|
|
|
|
|
│ │ ├── /newcerts - каталог с подписанными сертификатами
|
|
|
|
|
│ │ ├── /csr - каталог с запросами на подпись
|
|
|
|
|
│ │ ├── /psk12 - каталог с ключевыми парами
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
## Конфигурация
|
|
|
|
|
'ca_root/openssl.conf' - путь
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
## Создание корневого удостоверяющего сертификата
|
|
|
|
|
|
|
|
|
|
Переходим в папку корневого сертификата
|
|
|
|
|
```
|
|
|
|
|
cd ./ca_root
|
|
|
|
|
```
|
|
|
|
|
```
|
|
|
|
|
openssl genrsa -aes256 -out priv/ca.key 4096
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
openssl req -config openssl.conf \
|
|
|
|
|
-key priv/ca.key \
|
|
|
|
|
-new -x509 -days 7300 -sha256 -extensions v3_ca \
|
|
|
|
|
-out pub/ca.crt
|
|
|
|
|
```
|
