1 votes

devSpeed avatar

Générer un certificat p12 de serveur non fiable en un clic

Demandé el 12 de Février, 2012
Quand la question a-t-elle été
2140 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Pour tester certaines choses, j'ai besoin de créer une série de certificats p12 non fiables qui seront utilisés par un serveur web non fiable. J'ai lu la documentation d'openssl et j'ai essayé de suivre les instructions mais le processus est très compliqué, aggravant et sujet aux erreurs. Existe-t-il un moyen simple (GUI, application web) pour obtenir un certificat de serveur avec un sujet arbitraire signé par un faux CA non fiable.

L'outil de ligne de commande OpenSSL nu n'est pas une option car le processus est compliqué et sujet aux erreurs. S'il existe un script qui le simplifie, j'aimerais l'entendre.

Demandé el 12 de Février, 2012 par devSpeed

Réponse

Trop de publicités?

3voto

James Mertz avatar
James Mertz Points 390

Si un script qui le simplifie est suffisant, alors :

#!/bin/sh

subject="/O=Honest Achmed/OU=Fake Certs/CN=google.com"
file="google"

Émettre un certificat auto-signé (avec le bit CA activé) :

openssl req -new -newkey rsa:2048 -days 365 -subj "$subject" \
    -x509 -out "$file.pem" -keyout "$file.key" -nodes

Émettre un certificat signé par une autorité de certification :

openssl req -new -newkey rsa:2048 -days 365 -subj "$subject" \
    -out "$file.csr" -keyout "$file.key" -nodes

openssl x509 -req -in "$file.csr" -out "$file.pem" \
    -CA "$cafile.pem" -CAkey "$cafile.key" -CAserial "serial.txt"

Exportation vers PKCS#12 :

openssl pkcs12 -export -in "$file.pem" -inkey "$file.key" -out "$file.p12"

Les outils alternatifs sont certtool de GnuTLS et hx509 de Heimdal.

Répondu el 12 de Février, 2012 par James Mertz (390 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X