Documente Academic
Documente Profesional
Documente Cultură
Principii. Exemple
Criptarea cu cheie publică
# mkdir /root/CA
# cd CA
# mkdir certs crl newcerts private requests
# chmod 700 private
# touch index.txt
# echo '1000' > serial
2. Creare cheie privată
pentru CA
# openssl req -x509 -new -nodes -key private/DEMOcakey.pem -sha256 -days 1826 –out certs/DEMOca.cert.pem
Vizualizare conținut
certificat
# cp /root/CA/certs/DEMOca.cert.pem /usr/local/share/ca-certificates
5. Generarea unui certificat
pentru server web
# openssl req -new -nodes -out DEMO_WEB.csr -newkey rsa:4096 -keyout DEMO_WEB.key –subj
'/CN=My_web_server/C=AT/ST=BUC/L=BUC/O=DEMO'
6. Semnarea certificatului
pentru serverul web.
# openssl x509 -req -in DEMO_WEB.csr -CA certs/DEMOca.cert.pem -CAkey private/DEMOcakey.pem -CAcreateserial
-out DEMO_WEB.crt -days 1265 -sha256