OpenSSL « sadm.magnus.pp.ru

14 July 2009

Конвертируем pkcs12-сертификат в PEM

Filed under: Компьютеры и интернет — Tags: OpenSSL — Magnus @ 17:34

Получаем ключ

openssl pkcs12 -nocerts -in MY.p12 -out MY.key

Enter Import Password: (insert your certificate password)
MAC verified OK
Enter PEM pass phrase: (insert your Enter PEM pass phrase)
Verifying - Enter PEM pass phrase: (reinsert your Enter PEM pass phrase)

Можно и без шифрования DES

openssl pkcs12 -nocerts -nodes -in MY.p12 -out MY.key

Enter Import Password: (insert your certificate password)
MAC verified OK

Получаем сертификат

openssl pkcs12 -clcerts -nokeys -in MY.p12 -out MY.crt

Enter Import Password: (insert your certificate password)
MAC verified OK

Comments Off

10 December 2007

OpenSSL - шпаргалка

Filed under: Компьютеры и интернет — Tags: OpenSSL — Magnus @ 16:05

Генерация нового личного ключа (private key) и запроса на подпись сертификата (CSR)

openssl req -out MYCSR.csr -pubkey -new -keyout MYKEY.key

Генерация CSR для существующего личного ключа

openssl req -out MYCSR.csr -key MYKEY.key -new

Генерация CSR на основе существующего сертификата

openssl x509 -x509toreq -in MYCRT.crt -out MYCSR.csr -signkey MYKEY.key

Создаем самоподписанный (self-signed) сертификат

openssl req -x509 -new -out MYCERT.crt -keyout MYKEY.key -days 365

Создаем самоподписанный (self-signed) сертификат с подписью CA (Certificate Authority) на основе CSR

openssl -x509 req -days 365 -in MYCSR.csr -CA MYCACERT.crt -CAkey MYCAKEY.key -set_serial 01 -out MYCERT.crt

Проверка CSR

openssl req -text -noout -verify -in MYCSR.csr

Проверка сертификата

openssl x509 -in MYCERT.crt -text -noout

Проверяем, подходит ли ключ к сертификату

openssl x509 -noout -modulus -in server.crt | openssl md5

openssl rsa -noout -modulus -in server.key | openssl md5

Comments Off

23 October 2007

Генерируем self-signed сертификат в три хода

Filed under: Компьютеры и интернет — Tags: OpenSSL — Magnus @ 15:23

1. Генерируем ключ:

# openssl genrsa -des3 -out server.key 1024

2. Генерируем CSR:

# openssl req -new -key server.key -out server.csr

3. Генерируем сертификат:

# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Comments Off

Проблема: Apache mod_ssl + mod_php с OpenSSL

Filed under: Компьютеры и интернет — Tags: apache, OpenSSL, php — Magnus @ 15:17

После пересборки модуля mod_php (была добавлена поддержка OpenSSL) перестал стартовать Apache с ключем -DSSL. Никаких ошибок, просто после ввода pass phrase процесс httpd падал.

Решением стало изменение порядка загрузки модулей в конфиге Apache: сначала должен загрузиться mod_ssl и только потом mod_php.

Comments Off

sadm.magnus.pp.ru Заметки крошки-админа

14 July 2009

Конвертируем pkcs12-сертификат в PEM

10 December 2007

OpenSSL - шпаргалка

23 October 2007

Генерируем self-signed сертификат в три хода

Проблема: Apache mod_ssl + mod_php с OpenSSL