این دستور CA.plssl است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
CA.pl - رابط دوستانه تر برای برنامه های گواهی OpenSSL
خلاصه
CA.pl [-?] [-h] [-کمک] [-newcert] [-newreq] [-newreq-nodes] [-newca] [-xsign] [-امضاء کردن]
[-signreq] [- امضا] [-تأیید کردن] [فایل ها]
شرح
La CA.pl اسکریپت یک اسکریپت پرل است که آرگومان های خط فرمان مربوطه را به آن ارائه می کند
openssl فرمان برای برخی از عملیات گواهی رایج در نظر گرفته شده است برای ساده کردن
فرآیند ایجاد و مدیریت گواهی با استفاده از چند گزینه ساده.
COMMAND OPTIONS
?, -h, -کمک
یک پیام استفاده را چاپ می کند.
-newcert
یک گواهینامه خود امضا شده جدید ایجاد می کند. کلید خصوصی در فایل نوشته می شود
"newkey.pem" و درخواست نوشته شده در فایل "newreq.pem".
-newreq
یک درخواست گواهی جدید ایجاد می کند. کلید خصوصی در فایل "newkey.pem" نوشته می شود.
و درخواست نوشته شده در فایل "newreq.pem".
-newreq-nodes
مثل این است -newreq با این تفاوت که کلید خصوصی رمزگذاری نخواهد شد.
-newca
یک سلسله مراتب جدید CA برای استفاده با ca برنامه (یا - امضا و -xsign
گزینه ها). از کاربر خواسته می شود نام فایل گواهی های CA را وارد کند (که
همچنین باید حاوی کلید خصوصی باشد) یا با زدن ENTER جزئیات CA می شود
برانگیخت. فایل ها و دایرکتوری های مربوطه در دایرکتوری به نام ایجاد می شوند
"demoCA" در فهرست فعلی.
-pkcs12
یک فایل PKCS#12 حاوی گواهی کاربر، کلید خصوصی و گواهی CA ایجاد کنید.
انتظار دارد گواهی کاربر و کلید خصوصی در فایل "newcert.pem" و
گواهی CA در فایل demoCA/cacert.pem باشد، یک فایل ایجاد می کند
"newcert.p12". بنابراین این دستور را می توان پس از فراخوانی کرد -امضاء کردن گزینه. PKCS#12
فایل را می توان مستقیماً به مرورگر وارد کرد. اگر استدلال اضافی در مورد وجود دارد
خط فرمان به عنوان "نام دوستانه" برای گواهی استفاده می شود (که این است
معمولاً در کادر فهرست مرورگر نمایش داده می شود)، در غیر این صورت نام "گواهی من" است
استفاده شده.
-امضاء کردن, -signreq, -xsign
تماس بگیرید ca برنامه برای امضای درخواست گواهی انتظار دارد که درخواست وارد شود
فایل "newreq.pem". گواهی جدید در فایل "newcert.pem" نوشته می شود به جز
در مورد -xsign گزینه زمانی که روی خروجی استاندارد نوشته می شود.
-signCA
این گزینه همان است -signreq گزینه به جز اینکه از فایل پیکربندی استفاده می کند
بخش v3_ca و بنابراین درخواست امضا شده را به یک گواهی معتبر CA تبدیل می کند. این مفید است
هنگام ایجاد CA میانی از یک CA ریشه.
- امضا
این گزینه همان است -امضاء کردن به جز اینکه انتظار دارد گواهی خود امضا شده باشد
موجود در فایل "newreq.pem".
-تأیید کردن
گواهینامه ها را در برابر گواهی CA برای "demoCA" تأیید می کند. در صورت عدم وجود گواهی
مشخص شده در خط فرمان، سعی می کند فایل "newcert.pem" را تأیید کند.
فایل ها
یک یا چند نام فایل گواهی اختیاری برای استفاده با -تأیید کردن فرمان
مثال ها
یک سلسله مراتب CA ایجاد کنید:
CA.pl -newca
مثال ایجاد گواهی کامل: ایجاد یک CA، ایجاد یک درخواست، امضای درخواست و
در نهایت یک فایل PKCS#12 حاوی آن ایجاد کنید.
CA.pl -newca
CA.pl -newreq
CA.pl -signreq
CA.pl -pkcs12 "گواهی آزمایشی من"
DSA گواهینامه ها
اگر چه CA.pl RSA CA ها را ایجاد می کند و درخواست می کند که هنوز هم امکان استفاده از آن با DSA وجود دارد
گواهی ها و درخواست ها با استفاده از درخواست(1) دستور مستقیم. مثال زیر نشان می دهد
مراحلی که معمولاً انجام می شود.
ایجاد برخی از پارامترهای DSA:
openssl dsaparam -out dsap.pem 1024
یک گواهی DSA CA و کلید خصوصی ایجاد کنید:
openssl req -x509 -newkey dsa:dsap.pem -keyout cacert.pem -out cacert.pem
دایرکتوری ها و فایل های CA را ایجاد کنید:
CA.pl -newca
هنگامی که نام فایل CA از شما خواسته شد، cacert.pem را وارد کنید.
یک درخواست گواهی DSA و کلید خصوصی ایجاد کنید (مجموعه متفاوتی از پارامترها می توانند
به صورت اختیاری ابتدا ایجاد شود):
openssl req -out newreq.pem -newkey dsa:dsap.pem
درخواست را امضا کنید:
CA.pl -signreq
NOTES
بسیاری از نام فایل های ذکر شده را می توان با ویرایش تغییر داد CA.pl اسکریپت
اگر دایرکتوری demoCA از قبل وجود داشته باشد، -newca دستور آن را بازنویسی نمی کند و
هیچ کاری نخواهد کرد این می تواند اتفاق بیفتد اگر تماس قبلی با استفاده از -newca گزینه فسخ شد
غیر عادی برای دریافت رفتار صحیح، دایرکتوری demoCA را در صورتی که از قبل وجود دارد حذف کنید.
در برخی از محیط ها ممکن است امکان اجرا وجود نداشته باشد CA.pl اسکریپت مستقیم (برای
به عنوان مثال Win32) و محل فایل پیکربندی پیش فرض ممکن است اشتباه باشد. در این مورد
فرمان:
perl -S CA.pl
قابل استفاده است و OPENSL_CONF متغیر محیطی تغییر کرد تا به مسیر صحیح اشاره کند
از فایل پیکربندی "openssl.cnf".
این اسکریپت به عنوان یک جلوی ساده برای openssl برنامه برای استفاده توسط a
مبتدی رفتارش همیشه آن چیزی نیست که میخواهیم. برای کنترل بیشتر بر رفتار
از دستورات گواهی تماس بگیرید openssl مستقیما دستور دهید
محیط زیست متغیرها
متغیر OPENSL_CONF اگر تعریف شده باشد اجازه می دهد تا یک مکان فایل پیکربندی جایگزین به
مشخص شود، باید شامل مسیر کامل فایل پیکربندی باشد، نه فقط آن
دایرکتوری.
با استفاده از خدمات onworks.net از CA.plssl به صورت آنلاین استفاده کنید