Eksport certyfikatów

Od poprzedniego wpisu minęło już trochę czasu, ale co się zaczęło, to trzeba skończyć 🙂

W poprzednich wpisach pokazałem, jak wygenerować CA i certyfikaty przez nie podpisane. Do pełni szczęścia pozostało tylko w bezpieczny sposób wyeksportować nasz certyfikat i dodać w konfiguracji serwera Apache. Ja skupię się tylko na eksporcie i późniejszym rozpakowaniu paczki z certyfikatami 🙂

W głównym oknie w zakładce z certyfikatami wybieramy ten, który chcemy wyeksportować i klikamy „Export”:

ExportCertyfikatuEkranGlowny

Pojawi nam się okno z ustawieniami eksportu:

ExportCertyfikatuUstawienia

Możemy w nim wybrać do jakiego formatu eksportujemy nasze certyfikaty oraz gdzie je zapiszemy. Ja wybrałem format PKCS#12 gdyż jest to standard bezpiecznego przesyłania certyfikatów.

W kolejnym kroku podajemy hasło do klucza prywatnego naszego certyfikatu oraz hasło, którym zabezpieczymy całą paczkę:

ExportCertyfikatuUstawieniaZHaslem

Po wykonaniu tych kroków otrzymamy paczkę o rozszerzeniu .p12, którą bezpiecznie możemy wysłać na serwer.

Do wydobycia z niej certyfikatów służy następujące polecenie:

[boscard@hefajstos:~$ ] openssl pkcs12 -in ca\@boscard.pl-cert.p12 -nocerts -out boscard.pl.key -nodes
Enter Import Password:
MAC verified OK
[boscard@hefajstos:~$ ] openssl pkcs12 -in ca\@boscard.pl-cert.p12 -clcerts -out boscard.pl.crt -nodes
Enter Import Password:
MAC verified OK
[boscard@hefajstos:~$ ] openssl pkcs12 -in ca\@boscard.pl-cert.p12 -cacerts -out ca.crt -nodes
Enter Import Password:
MAC verified OK
[boscard@hefajstos:~$ ]

Po wykonaniu tych poleceń pozostaje podpiąć certyfikaty w odpowiednie miejsca i cieszyć się z ich wykorzystania 🙂

Ten wpis został opublikowany w kategorii Bez kategorii, Certyfikaty, Linux, TinyCA i oznaczony tagami , , , , . Dodaj zakładkę do bezpośredniego odnośnika.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *