Od poprzedniego wpisu minęło już trochę czasu, ale co się zaczęło, to trzeba skończyć 🙂
W poprzednich wpisach pokazałem, jak wygenerować CA i certyfikaty przez nie podpisane. Do pełni szczęścia pozostało tylko w bezpieczny sposób wyeksportować nasz certyfikat i dodać w konfiguracji serwera Apache. Ja skupię się tylko na eksporcie i późniejszym rozpakowaniu paczki z certyfikatami 🙂
W głównym oknie w zakładce z certyfikatami wybieramy ten, który chcemy wyeksportować i klikamy „Export”:
Pojawi nam się okno z ustawieniami eksportu:
Możemy w nim wybrać do jakiego formatu eksportujemy nasze certyfikaty oraz gdzie je zapiszemy. Ja wybrałem format PKCS#12 gdyż jest to standard bezpiecznego przesyłania certyfikatów.
W kolejnym kroku podajemy hasło do klucza prywatnego naszego certyfikatu oraz hasło, którym zabezpieczymy całą paczkę:
Po wykonaniu tych kroków otrzymamy paczkę o rozszerzeniu .p12, którą bezpiecznie możemy wysłać na serwer.
Do wydobycia z niej certyfikatów służy następujące polecenie:
[boscard@hefajstos:~$ ] openssl pkcs12 -in ca\@boscard.pl-cert.p12 -nocerts -out boscard.pl.key -nodes Enter Import Password: MAC verified OK [boscard@hefajstos:~$ ] openssl pkcs12 -in ca\@boscard.pl-cert.p12 -clcerts -out boscard.pl.crt -nodes Enter Import Password: MAC verified OK [boscard@hefajstos:~$ ] openssl pkcs12 -in ca\@boscard.pl-cert.p12 -cacerts -out ca.crt -nodes Enter Import Password: MAC verified OK [boscard@hefajstos:~$ ]
Po wykonaniu tych poleceń pozostaje podpiąć certyfikaty w odpowiednie miejsca i cieszyć się z ich wykorzystania 🙂