You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
2.0 KiB
2.0 KiB
Домашний центр сертификации
Данный пример центра сертификации поможет при проведении опытов с клиентскими и серверными сертификатами
Структура проекта
├──./SSL_Cert_Gen
│ ├── /ca_root - корневой, главный УЦ
│ │ ├── openssl.conf - конфиг корневого УЦ
│ │ ├── index.txt - база данных сертификатов
│ │ ├── serial - счетчик серийных номеров
│ │ ├── /pub - каталог с открытыми ключами
│ │ ├── /priv - каталог с закрытыми ключами
│ │ ├── /newcerts - каталог с подписанными сертификатами
│ │
│ ├── /ca1 - промежуточный УЦ
│ │ ├── openssl.conf - конфиг промежуточного УЦ
│ │ ├── index.txt - база данных сертификатов
│ │ ├── serial - счетчик серийных номеров
│ │ ├── /pub - каталог с открытыми ключами
│ │ ├── /priv - каталог с закрытыми ключами
│ │ ├── /newcerts - каталог с подписанными сертификатами
│ │ ├── /csr - каталог с запросами на подпись
│ │ ├── /psk12 - каталог с ключевыми парами
Конфигурация
'ca_root/openssl.conf' - путь
Создание корневого удостоверяющего сертификата
Переходим в папку корневого сертификата
cd ./ca_root
openssl genrsa -aes256 -out priv/ca.key 4096
openssl req -config openssl.conf \
-key priv/ca.key \
-new -x509 -days 7300 -sha256 -extensions v3_ca \
-out pub/ca.crt