Wystawienie samo-podpisanego certyfikatu X509 przy pomocy openssl

Poniżej znajduje się sekwencja poleceń openssl służąca do wystawienia samo-podpisanego certyfikatu X509 z kluczem o długości 4096 bity, który nie jest chroniony hasłem.

Poniższa procedura składa się z trzech kroków.

1. Wygenerowanie klucza prywatnego o długości 4096 bitów, bez hasła zabezpieczającego klucz.

2. Wygenerowania pliku z żądaniem podpisu certyfikatu. Polecenie jest interaktywne. Zostaniemy spytani o podstawowe atrybuty określające podmiot dla którego ma być wystawiony certyfikat. Należy zwrócić uwagę na prośbę o podanie tzw. “challenge password”. Jest ono opcjonalne, i w prostych zastosowaniach raczej się do niczego nie przydaje. Przy implementacji “prawdziwych CA”, hasło to jest potrzebne do ewentualnego unieważnienia certyfikatu.

3. Podpisanie certyfikatu.

 

Napisano w Bezpieczeństwo, Inne