¿Cómo puedo crear mi propio certificado público con openssl?

3

Tengo un par de clave pública / clave privada que generé usando dos números primos py q. Ahora necesito usar openssl para firmar y crear el certificado. Oí la utilidad req y escribí esto desde las páginas del manual.

openssl req -x509 -days 365 -nodes -key inputfile.txt -keyout key.pem -out cert.pem

Pero, ¿qué detalles debo especificar en inputfile.txt y hay un formato particular para eso?

    
pregunta Juan John Mathews 08.02.2015 - 11:30
fuente

2 respuestas

3

Este es un buen recorrido de todos los pasos que debe seguir para generar un certificado de auto-firma.

enlace

Estás utilizando parámetros incorrectos. Cuando está generando un nuevo certificado, tiene dos entradas: solicitud y clave privada y una salida: el certificado firmado. El comando correcto por lo tanto sería: %código% donde

  • x509 req: está solicitando funcionalidad PKI
  • días 365: período de validez del certificado
  • en: solicitud de firma de certificado
  • signkey: clave privada utilizada para firmar el certificado
  • out: archivo de salida para el certificado generado

Espero que esto ayude.

    
respondido por el user1164108 08.02.2015 - 12:25
fuente
1

req -x509 (sin -new ) requiere un CSR en la entrada y no dices nada acerca de haber creado un CSR. -key requiere un archivo de "clave privada" (que en el formulario CRT PKCS # 1 que utiliza OpenSSL es realmente un par de llaves) y dice que tiene eso, aunque normalmente no usaría una extensión .txt. -keyout y -nodes son inútiles cuando -key se ingresa; son para el caso donde req genera un nuevo par de llaves junto con el CSR o cert.

Es posible que desee utilizar req -new -x509 que, en efecto, genera un CSR para su par de claves y su nombre y luego lo convierte en un certificado autofirmado automáticamente. Para eso, debe proporcionar el nombre distinguido del sujeto (comúnmente Organización, CommonName, etc., pero se puede configurar) y la validez, y opcionalmente, pero generalmente las extensiones de certificados, que varían según el propósito de su certificado, ya sea en una configuración archivo, que puede especificarse o usar un valor predeterminado que depende de su compilación / paquete, o las opciones de la línea de comandos, o una combinación de ambas.

¿Intentaste leer las páginas de manual de req y de x509v3_config a las que hace referencia? Hay una razón por la que esos 15 kilobytes en total no los vuelvo a escribir aquí.

    
respondido por el dave_thompson_085 08.02.2015 - 23:09
fuente

Lea otras preguntas en las etiquetas