Обсуждение статьи тематического каталога: Использование OpenSSL (ssl security crypt cert mod_ssl apache imap postfix)Ссылка на текст статьи: http://www.opennet.dev/base/sec/openssl.txt.html
>Для клиентов Micro$oft необходимо ещё и перевести сертификаты в формат PKCS#12.
>Для этого воспользуемся командой openssl pkcs12:
> openssl pkcs12 -export -in client.pem -inkey client-key.pem -out client.p12 \
> -name "Client certificate from our organization"http://www.openssl.org/support/faq.html пункт 12 раздел user
Написано что так делать нельзя
>>Для клиентов Micro$oft необходимо ещё и перевести сертификаты в формат PKCS#12.
>>Для этого воспользуемся командой openssl pkcs12:
>> openssl pkcs12 -export -in client.pem -inkey client-key.pem -out client.p12 \
>> -name "Client certificate from our organization"
>http://www.openssl.org/support/faq.html пункт 12 раздел user
>Написано что так делать нельзяВнимательней прочитайте. В примере показано как приводят КЛИЕНТСКИЙ сертификат в pkcs12, это обычно делается для его передачи клиенту. А в пункте 12 показан пример с СА, для СА действительно не стоит так делать, потому что привактный ключ тоже войдёт в пакет p12.
Отличная, очень подробная статья. Спасибо.
добрый день. полезная статья. в программировании весьма мало понимаю, но стоит задача: есть описание протокола (список дейтаграмм) по которому можно получить доступ к устройству с ПК. протокол реализуется посредством openssl. с чего начать? в какую сторону копать?
Спасибо за статью. Правда, еще можно немного добавить команд по генерации csr,key и crt в разных ситуациях (на лету без вопросом, с готовым ключом, с ключом без пароля, и тп.), как пишут здесь - http://sysadm.pp.ua/internet/pound-apache-nginx-ssl-setup.html
Статья отличная. Но. Начиная с версии 1.0, OpenSSL имеет возможность работать с российскими ГОСТ. Было бы полезно дополнить статью описанием работы с этими алгоритмами, а также работы с сертификатами, использующими эти алгоритмы (в частности, использование сертификатов CryptoPro).
Спасибо за статью. Заметил небольшие опечатки:
шифрации/дешифрации используется следующий синтаксис:openssl rsautl -in file -out file.cr -keyin pubkey.pem -pubin -encrypt
Шифрация file с использованием публичного ключа pubkey.pemopenssl rsautl -in file.cr -out file -keyin secretkey.pem -decrypt
Дешифрация file.cr с использованием секретного ключа secretkey.pemТ.е сначала идет код, а потом описание, хоть везде наоборот.
И у меня rsautl потребовала параметр не -keyin, а -inkey
Доброго дня мне нужен программист.
openssl genrsa -aes256 -out ca.key.pem 4096
openssl req -new -x509 -sha256 -days 3650 -key ca.key.pem -out ca.cert.pem
openssl genrsa -out web-server.key 4096
echo subjectAltName=DNS:iwtm.demo.lab,IP:192.168.16.10 >> extfile.cnf
openssl req -new -sha256 -subj “/CN=IWTM” -key web-server.key -out web-server.csr
openssl x509 -req -sha256 -days 365 -in web-server.csr -CA ca.cert.pem -CAkey ca.key.pem -out web-server.pem -extfile extfile.cnf -CAcreateserial
Это для Краулера ели что)ssh iwtm@iwtm.demo.lab
cat /opt/iw/tn5/etc/consul/consul.json
sudo vi /opt/iw/tm5/etc/web.conf
Можно ли использовать ключи RSA в ГОСТ алгоритмах?Здравствуйте! Я новичок в криптографии, поэтому прошу прощения за возможно дикие вопросы. Хотела бы спросить у знающих людей:
Можно ли использовать ключи RSA в ГОСТ алгоритмах? И чем это плохо?Например, это возможно физически через openssl на Astra Linux с установленным пакетом libgost-astra
1) Создав пару ключей
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out test.key
openssl rsa -in test.key -pubout -out test.pub
2) Выполнив шифрование/дешифрование файла
openssl pkeyutl -encrypt -pubin -inkey test.pub -in data.txt -engine gost-astra -out data-gost.enc.txt
openssl pkeyutl -decrypt -inkey test.key -in data-gost.enc.txt -engine gost-astra -out test-gost.out.txt