Kendi imzalı CA oluşturma komut dosyasına bir basicConstraints=CA:TRUE,pathlen:0
kısıtlama eklemek istiyorum ve eğer gerekmediyse yordamımı basitleştirmek için çok uzun bir yol olurdu bir yapılandırma dosyası ve uygun bir CA'nın tüm klasör yapısını oluşturun. Herhangi bir komut satırı aracılığıyla openssl cert için basicConstraints belirtmek için zaten var mı?
5
A
cevap
7
, OpenSSL kullanarak kendinden imzalı bir sertifika oluşturmak için bir OpenSSL yapılandırma dosyası veya herhangi bir klasör yapısı oluşturmanız gerekir.
[req]
distinguished_name=dn
[ dn ]
[ ext ]
basicConstraints=CA:TRUE,pathlen:0
Ve burada bir Bash kabuğundan OpenSSL'yi kendinden imzalı sertifika oluşturmak: Örneğin
, burada sormak gibi minimal OpenSSL yapılandırma dosyası temel kısıtlamalar uzantısını ayarlamak için içerebilir nedir
CONFIG="
[req]
distinguished_name=dn
[ dn ]
[ ext ]
basicConstraints=CA:TRUE,pathlen:0
"
openssl req -config <(echo "$CONFIG") -new -newkey rsa:2048 -nodes \
-subj "/CN=Hello" -x509 -extensions ext -keyout key.pem -out crt.pem
İyi şanslar: - Bu "yapılandırma dosyası", yalnızca, bir dosya değil bir kabuk değişkeni var!
+1
Bu bir dosyadır. Sen sadece görmüyorsun. Ama açıkça, bir bashizm olduğunu söyleyen kudos. –
İlgili konular
- 1. Komut satırı için bir sürüm kontrol sistemi soyutlaması var mı?
- 2. Komut satırı argümanı aracılığıyla herhangi bir alanda ortalama hesaplamak için genel awk komut dosyası
- 3. Komutları uygulamak için Linux'un komut satırı ortamına sahip herhangi bir web sitesi var mı?
- 4. Havuz ağacını görüntülemek için Mercurial'da herhangi bir komut satırı var mı
- 5. Olgun komut satırı JDBC istemcileri var mı?
- 6. Kayıt fonksiyonu yapmak için zaten var mı?
- 7. Moodle için herhangi bir API var mı?
- 8. Flyway geçişlerini "sıkıştırmak" için herhangi bir yol var mı?
- 9. Bükülmüş sunucu için herhangi bir "uzak konsol" var mı?
- 10. Logcat'in temizlenmesi için bir komut var mı?
- 11. MSTest.exe'deki komut satırı aracılığıyla .runsettings'i kullanma
- 12. XTend için komut satırı derleyici
- 13. komut satırı aracılığıyla growl nasıl başlatılır
- 14. Memcached için linq nesnesini serilize etmek için zaten var mı?
- 15. Ada sürümü için komut satırı?
- 16. Bahar Roo için Thymeleaf için herhangi bir ekleme var mı?
- 17. bir SQL satırı var mı?
- 18. Komut satırı aracılığıyla postgres'te sorgu alan adı
- 19. Raylar için herhangi bir güvenlik testi eklentisi var mı?
- 20. Çevresinde herhangi bir ScalaConsole var mı?
- 21. Newbie keytool komutu - anahtar deponuza zaten eklenen cert nasıl güncellenir?
- 22. Eclipse'den başlatıldığında JBoss'u hızlandırmak için herhangi bir ipucu var mı?
- 23. Bir inşaat demiri klonlamadan önce yerel bir önbelleği kontrol etmek için herhangi bir yol var mı?
- 24. Dokümanı komut satırı aracılığıyla txt'ye dönüştürün
- 25. Komut satırı argümanlarını spec/rspec'e iletmenin bir yolu var mı?
- 26. cURL- nasıl komut satırı aracılığıyla yanıt alınır?
- 27. Python, komut satırı aracılığıyla içe aktarımı gerçekleştiremiyor
- 28. pika aracılığıyla bir rabbitmq kuyruk sıralamak için herhangi bir yolu var mı?
- 29. Web sitesi URL'sinden bir logo simgesinin program aracılığıyla alınması için herhangi bir yol var mı?
- 30. TipScript içindeki XML Belgeleri için zaten destek var mı?
Bu yazılım geliştirme konusunda soru değil gibi görünüyor. Üstelik şu anda kullandığınız parametreleri dahil etmiyorsunuz. Genellikle openssl.exe, "basicConstraints" öğesini otomatik olarak "Subject Type = CA" ve "Path Length Constraint = None" olarak sertifikaya dahil edecektir. I güvenilir 'Openssl ecparam -kasa myCA.key -adı secp384r1 -genkey' ve 'Openssl Tlp -x509 -yeni -sha384 tuşlu myCA.key -kasa myCA.pem -outform PEM -Days 3650 -subj "/ C = DE/O = Tamam yumuşak GmbH/OU = Araştırma/CN = CA Kurumu ". Biri, v3_ca'ya 'v3_ca' veya' openssl.cfg''ye referans vermek için ekleyebilir, ancak bir tanesi aynı sonuçlara sahip olacaktır. – Oleg
Ben size 'openssl.cfg' ait req' bölümü' x509_extensions = v3_ca' girişi içerir 'doğrulamak için önerilir. Sanırım CA sertifikasını başka bir şekilde ('openssl req ...' kullanarak değil) oluşturuyorsunuz ve sorunun sebebi de bu. – Oleg
CA'yı şu şekilde oluşturun: 'openssl genrsa -des3 -out $ KEYS_DIR/ca.key 4096' ' openssl req -new -x509 -gün 36500-anahtar $ KEYS_DIR/ca.key -out $ KEYS_DIR/ca .crt 'Ben sadece ikinci satırına basicConstraint eklemek için bir yol olduğunu umuyordum –