Редактирование: Создание сертификатов PKCS12

Перейти к: навигация, поиск

Внимание: Вы работаете как анонимный пользователь. Ваш IP-адрес будет записан в историю изменений этой страницы.

Правка может быть отменена. Пожалуйста, просмотрите сравнение версий, чтобы убедиться, что это именно те изменения, которые вас интересуют, и нажмите «Записать страницу», чтобы изменения вступили в силу.
Текущая версия Ваш текст
Строка 13: Строка 13:
  
 
==== Шаг 1.  Подготавливаем место ====
 
==== Шаг 1.  Подготавливаем место ====
Создайте каталог (например, cert) и перейдите в него. Выполните команды:  
+
Создайте каталог (например, crt) и перейдите в него. Выполните команды:  
  
 
<pre>mkdir private
 
<pre>mkdir private
Строка 20: Строка 20:
 
touch certindex.txt</pre>
 
touch certindex.txt</pre>
  
В этом каталоге создаём файл конфигурации '''openssl.conf''' следующего содержимого:  
+
В этом каталоге создаём II II файл конфигурации '''openssl.conf''' следующего содержимого:  
  
 
<pre>#
 
<pre>#
Строка 97: Строка 97:
 
subjectKeyIdentifier                    = hash</pre>
 
subjectKeyIdentifier                    = hash</pre>
  
==== Шаг 2. Создаём сертификат сертифицирующей организации (CA) ====
+
{{Crap}}|{{man|о }}==== Шаг 2. Соз
 +
даём сертификат сертифицирующей организации (CA) ====
 
<pre>openssl req -new -x509 -extensions v3_ca -keyout private/cakey.pem -out cacert.pem -days 365 -config ./openssl.conf</pre>
 
<pre>openssl req -new -x509 -extensions v3_ca -keyout private/cakey.pem -out cacert.pem -days 365 -config ./openssl.conf</pre>
При запросе пароля указывайте пароль не менее 4 символов. На все остальные запросы можно нажать Enter.
+
При заhttps://www.altlinux.org/index.php?title=%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%BE%D0%B2_PKCS12&action=submit#editformпросе пароля указывайте пароль не менее 4 символов. На все остальные зaпр===  ===осы запросы можно нажать Entit er.
  
 
==== Шаг 3. Создаём пользовательский сертификат ====
 
==== Шаг 3. Создаём пользовательский сертификат ====
 
Сначала зададим имя для файлов сертификата пользовлателя. Так как их может быть много, задание через переменную среды окружения позволит повторять этот шаг очень быстро для каждого пользователя.
 
Сначала зададим имя для файлов сертификата пользовлателя. Так как их может быть много, задание через переменную среды окружения позволит повторять этот шаг очень быстро для каждого пользователя.
  
<pre>name='user1'</pre>
+
<pre>name='u
 +
ser1'</pre>
  
 
Теперь для каждого пользователя создаём сертификат PKCS12. Выполняйте по одной команде:
 
Теперь для каждого пользователя создаём сертификат PKCS12. Выполняйте по одной команде:

Обратите внимание, что все добавления и изменения текста статьи рассматриваются, как выпущенные на условиях лицензии CC-BY-SA-3.0.

В целях защиты вики от автоматического спама в правках просим вас решить следующую каптчу:

Отменить Справка по редактированию (в новом окне)
Вики-разметка
Заголовки: 1-го: == ==, 2-го: === ===, 3-го: ==== ==== уровня.
Быстрая вставка: «» | [[]] [[|]] {{}} {{|}} [[Категория:]] [[altbug:]] <source lang=""></source> <pre></pre> <!-- -->.
Определения: {{man|}} {{lists|}} {{cmd|}} {{path|}} {{prg|}} {{pkg|}} {{term|}} {{span||}} {{altbug|}}
Выделение: ''italics'', '''bold''', <tt>моноширинный</tt>, <code>код</code>.
Списки: * ненумерованный список, ** вложенный список, # нумерованный список, ## вложенный нумерованный список, *# вложенный смешанный список, ;список :определений.
Verbatim: Пробел в начале строки или <pre>Явный тэг</pre>
Ссылки: [http://www.altlinux.ru/ внешние], [[Main Page|внутренние]], [http://altlinux.ru], [[Main Page]]
Шаблоны: {{Crap}} {{D}} {{Policy}} {{DraftPolicy}} {{Merge|}} {{Улучшение}} {{Тимовец|}}