Инструменты пользователя

Инструменты сайта


пакет_openssl

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
пакет_openssl [2019/04/09 15:21]
val [Использование алгоритмов симметричного шифрования]
пакет_openssl [2019/06/14 15:55] (текущий)
val [Добавление атрибутов в сертификат]
Строка 35: Строка 35:
 # openssl enc -aes-256-cbc -e -md md5 -in /​root/​spa-000E08NNNNNN.cfg -out spa-000E08NNNNNN.enc -pass pass:​spapassword # openssl enc -aes-256-cbc -e -md md5 -in /​root/​spa-000E08NNNNNN.cfg -out spa-000E08NNNNNN.enc -pass pass:​spapassword
  
-# openssl enc -aes-256-cbc -d -in spa-000E08NNNNNN.enc -out spa-000E08NNNNNN.cfg -pass pass:​spapassword+# openssl enc -aes-256-cbc -d -md md5 -in spa-000E08NNNNNN.enc -out spa-000E08NNNNNN.cfg -pass pass:​spapassword
 </​code>​ </​code>​
  
Строка 98: Строка 98:
 <​code>​ <​code>​
 server# openssl x509 -text -noout -in server.crt server# openssl x509 -text -noout -in server.crt
 +</​code>​
 +
 +===== Импорт сертификата центра сертификации =====
 +<​code>​
 +server# openssl verify server.crt
 +...
 +error 20 at 0 depth lookup: unable to get local issuer certificate
 +error server.crt: verification failed
 +
 +server# cp corpX-PDC-CA.cer /​usr/​local/​share/​ca-certificates/​corpX-PDC-CA.crt
 +
 +# update-ca-certificates
 +Updating certificates in /​etc/​ssl/​certs...
 +1 added, 0 removed; done.
 +...
 +
 +server# openssl verify server.crt
 +server.crt: OK
 </​code>​ </​code>​
  
Строка 254: Строка 272:
 <​code>​ <​code>​
 www# openssl rsa -des3 -in www.clkey -out www.enckey www# openssl rsa -des3 -in www.clkey -out www.enckey
 +</​code>​
 +
 +==== Добавление атрибутов в сертификат ====
 +
 +  * На примере subjectAltName. Оказался,​ нужным для Spark клиента
 +  * [[https://​www.endpoint.com/​blog/​2014/​10/​30/​openssl-csr-with-alternative-names-one|OpenSSL CSR with Alternative Names one-line]]
 +
 +<​code>​
 +# cat /​etc/​ssl/​openssl.cnf
 +</​code><​code>​
 +...
 +[ req ]
 +...
 +req_extensions = v3_req
 +...
 +[ v3_req ]
 +
 +# Extensions to add to a certificate request
 +
 +#​basicConstraints = CA:FALSE
 +#keyUsage = nonRepudiation,​ digitalSignature,​ keyEncipherment
 +subjectAltName = @alt_names
 +
 +[ alt_names ]
 +DNS.1 = corpX.un
 +DNS.2 = server.corpX.un
 +...
 </​code>​ </​code>​
  
пакет_openssl.1554812519.txt.gz · Последние изменения: 2019/04/09 15:21 — val