Este es el comando CA.plssl que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
CA.pl: interfaz más amigable para programas de certificados OpenSSL
SINOPSIS
CA.pl [-?] [-h] [-ayuda] [-nuevo concierto] [-nuevareq] [-nuevosreq-nodos] [-nuevaca] [-xsign] [-firmar]
[-signoreq] [-firmar certificado] [-verificar] [archivos]
DESCRIPCIÓN
La CA.pl script es un script de Perl que proporciona los argumentos de línea de comando relevantes para el
openssl comando para algunas operaciones de certificado comunes. Tiene la intención de simplificar la
proceso de creación y gestión de certificados mediante el uso de algunas opciones sencillas.
COMANDO OPCIONES
?, -h, -ayuda
imprime un mensaje de uso.
-nuevo concierto
crea un nuevo certificado autofirmado. La clave privada se escribe en el archivo.
"newkey.pem" y la solicitud escrita en el archivo "newreq.pem".
-nuevareq
crea una nueva solicitud de certificado. La clave privada se escribe en el archivo "newkey.pem"
y la solicitud escrita en el archivo "newreq.pem".
-nuevosreq-nodos
es como -nuevareq excepto que la clave privada no se cifrará.
-nuevaca
crea una nueva jerarquía de CA para usar con el ca programa (o el -firmar certificado y -xsign
opciones). Se solicita al usuario que introduzca el nombre de archivo de los certificados de CA (que
también debe contener la clave privada) o al presionar ENTER, los detalles de la CA serán
solicitado. Los archivos y directorios relevantes se crean en un directorio llamado
"demoCA" en el directorio actual.
-pkcs12
cree un archivo PKCS # 12 que contenga el certificado de usuario, la clave privada y el certificado de CA.
Espera que el certificado de usuario y la clave privada estén en el archivo "newcert.pem" y
el certificado de CA debe estar en el archivo demoCA / cacert.pem, crea un archivo
"newcert.p12". Por tanto, este comando se puede llamar después de -firmar opción. El PKCS # 12
El archivo se puede importar directamente a un navegador. Si hay un argumento adicional sobre
la línea de comando se utilizará como el "nombre descriptivo" para el certificado (que es
normalmente se muestra en el cuadro de lista del navegador), de lo contrario, el nombre "Mi certificado" es
usado.
-firmar, -signoreq, -xsign
llama al ca programa para firmar una solicitud de certificado. Espera que la solicitud esté en
el archivo "newreq.pem". El nuevo certificado se escribe en el archivo "newcert.pem" excepto
en el caso de la -xsign opción cuando se escribe en la salida estándar.
-signoCA
esta opción es la misma que la -signoreq opción excepto que usa el archivo de configuración
. v3_ca y así convierte la solicitud firmada en un certificado de CA válido. Esto es útil
al crear una CA intermedia a partir de una CA raíz.
-firmar certificado
esta opción es la misma que -firmar excepto que espera que un certificado autofirmado sea
presente en el archivo "newreq.pem".
-verificar
verifica los certificados con el certificado CA para "demoCA". Si no hay certificados
especificado en la línea de comando, intenta verificar el archivo "newcert.pem".
archivos
uno o más nombres de archivo de certificado opcionales para usar con el -verificar mando.
EJEMPLOS
Cree una jerarquía de CA:
CA.pl-newca
Ejemplo completo de creación de certificado: cree una CA, cree una solicitud, firme la solicitud y
finalmente cree un archivo PKCS # 12 que lo contenga.
CA.pl-newca
CA.pl-newreq
CA.pl -signreq
CA.pl -pkcs12 "Mi certificado de prueba"
DSA CERTIFICADOS
Aunque CA.pl crea RSA CA y solicita que aún sea posible usarlo con DSA
certificados y solicitudes utilizando el req(1) comando directamente. El siguiente ejemplo muestra
los pasos que normalmente se tomarían.
Cree algunos parámetros de DSA:
openssl dsaparam -out dsap.pem 1024
Cree un certificado de CA de DSA y una clave privada:
openssl req -x509 -newkey dsa: dsap.pem -keyout cacert.pem -out cacert.pem
Cree los directorios y archivos de CA:
CA.pl-newca
ingrese cacert.pem cuando se le solicite el nombre del archivo CA.
Cree una solicitud de certificado DSA y una clave privada (se puede
opcionalmente se creará primero):
openssl req -out newreq.pem -newkey dsa: dsap.pem
Firma la solicitud:
CA.pl -signreq
NOTAS
La mayoría de los nombres de archivo mencionados se pueden modificar editando el CA.pl guión.
Si el directorio demoCA ya existe, entonces el -nuevaca El comando no lo sobrescribirá y
no hará nada. Esto puede suceder si una llamada anterior utilizando el -nuevaca opción terminada
anormalmente. Para obtener el comportamiento correcto, elimine el directorio demoCA si ya existe.
En algunos entornos, puede que no sea posible ejecutar el CA.pl guión directamente (para
ejemplo Win32) y la ubicación del archivo de configuración predeterminada puede ser incorrecta. En este caso el
mando:
perl -S CA.pl
se puede utilizar y el OPENSSL_CONF variable de entorno cambiada para apuntar a la ruta correcta
del archivo de configuración "openssl.cnf".
El script está diseñado como una interfaz simple para el openssl programa para ser utilizado por un
principiante. Su comportamiento no siempre es el deseado. Para tener más control sobre el comportamiento
de los comandos de certificado llame al openssl comando directamente.
MEDIO AMBIENTE VARIABLES
La variable OPENSSL_CONF si se define permite una ubicación alternativa del archivo de configuración para
ser especificado, debe contener la ruta completa al archivo de configuración, no solo su
directorio.
Utilice CA.plssl en línea utilizando los servicios de onworks.net
