Ini adalah perintah CA.plssl yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
CA.pl - antarmuka yang lebih ramah untuk program sertifikat OpenSSL
RINGKASAN
CA.pl [-?] [-h] [-bantu] [-sertifikat baru] [-baru] [-newreq-node] [-baru] [-xtanda tangan] [-tanda]
[-permintaan tanda tangan] [-tanda tangan] [-memeriksa] [arsip]
DESKRIPSI
CA.pl skrip adalah skrip Perl yang memasok argumen baris perintah yang relevan ke
openssl perintah untuk beberapa operasi sertifikat umum. Hal ini dimaksudkan untuk menyederhanakan
proses pembuatan dan pengelolaan sertifikat dengan menggunakan beberapa opsi sederhana.
COMMAND PILIHAN
?, -h, -bantu
mencetak pesan penggunaan.
-sertifikat baru
membuat sertifikat baru yang ditandatangani sendiri. Kunci pribadi ditulis ke file
"newkey.pem" dan permintaan ditulis ke file "newreq.pem".
-baru
membuat permintaan sertifikat baru. Kunci pribadi ditulis ke file "newkey.pem"
dan permintaan ditulis ke file "newreq.pem".
-newreq-node
adalah seperti -baru kecuali bahwa kunci pribadi tidak akan dienkripsi.
-baru
membuat hierarki CA baru untuk digunakan dengan ca program (atau -tanda tangan dan -xtanda tangan
pilihan). Pengguna diminta untuk memasukkan nama file sertifikat CA (yang
juga harus berisi kunci pribadi) atau dengan menekan ENTER rincian CA akan
diminta untuk. File dan direktori yang relevan dibuat dalam direktori bernama
"demoCA" di direktori saat ini.
-pkcs12
buat file PKCS#12 yang berisi sertifikat pengguna, kunci pribadi, dan sertifikat CA.
Ia mengharapkan sertifikat pengguna dan kunci pribadi berada di file "newcert.pem" dan
sertifikat CA berada di file demoCA/cacert.pem, itu membuat file
"newcert.p12". Perintah ini dapat dipanggil setelah -tanda pilihan. PKCS#12
file dapat diimpor langsung ke browser. Jika ada argumen tambahan tentang
baris perintah itu akan digunakan sebagai "nama ramah" untuk sertifikat (yaitu
biasanya ditampilkan di kotak daftar browser), jika tidak, nama "Sertifikat Saya" adalah
bekas.
-tanda, -permintaan tanda tangan, -xtanda tangan
memanggil ca program untuk menandatangani permintaan sertifikat. Ia mengharapkan permintaan untuk masuk
file "newreq.pem". Sertifikat baru ditulis ke file "newcert.pem" kecuali
dalam hal -xtanda tangan pilihan ketika ditulis ke output standar.
-tandaCA
opsi ini sama dengan -permintaan tanda tangan opsi kecuali menggunakan file konfigurasi
bagian v3_ca dan membuat permintaan yang ditandatangani menjadi sertifikat CA yang valid. Ini berguna
saat membuat CA perantara dari CA root.
-tanda tangan
opsi ini sama dengan -tanda kecuali mengharapkan sertifikat yang ditandatangani sendiri menjadi
ada di file "newreq.pem".
-memeriksa
memverifikasi sertifikat terhadap sertifikat CA untuk "demoCA". Jika tidak ada sertifikat
ditentukan pada baris perintah itu mencoba untuk memverifikasi file "newcert.pem".
arsip
satu atau lebih nama file sertifikat opsional untuk digunakan dengan -memeriksa perintah.
CONTOH
Buat hierarki CA:
CA.pl -newca
Contoh pembuatan sertifikat lengkap: buat CA, buat permintaan, tandatangani permintaan dan
akhirnya buat file PKCS#12 yang berisi file tersebut.
CA.pl -newca
CA.pl -newreq
CA.pl -permintaan tanda tangan
CA.pl -pkcs12 "Sertifikat Tes Saya"
DSA SERTIFIKAT
walaupun CA.pl membuat CA RSA dan meminta masih memungkinkan untuk menggunakannya dengan DSA
sertifikat dan permintaan menggunakan req(1) perintah secara langsung. Contoh berikut menunjukkan
langkah-langkah yang biasanya akan diambil.
Buat beberapa parameter DSA:
openssl dsaparam -keluar dsap.pem 1024
Buat sertifikat CA DSA dan kunci pribadi:
openssl req -x509 -kunci baru dsa:dsap.pem -keyout cacert.pem -keluar cacert.pem
Buat direktori dan file CA:
CA.pl -newca
masukkan cacert.pem ketika diminta untuk nama file CA.
Buat permintaan sertifikat DSA dan kunci pribadi (kumpulan parameter yang berbeda dapat
opsional dibuat terlebih dahulu):
openssl req -out newreq.pem -newkey dsa:dsap.pem
Menandatangani permintaan:
CA.pl -permintaan tanda tangan
CATATAN
Sebagian besar nama file yang disebutkan dapat dimodifikasi dengan mengedit CA.pl Script.
Jika direktori demoCA sudah ada maka -baru perintah tidak akan menimpanya dan
tidak akan melakukan apa-apa. Ini bisa terjadi jika panggilan sebelumnya menggunakan -baru opsi dihentikan
tidak normal. Untuk mendapatkan perilaku yang benar, hapus direktori demoCA jika sudah ada.
Di beberapa lingkungan, mungkin tidak mungkin untuk menjalankan CA.pl naskah secara langsung (untuk
contoh Win32) dan lokasi file konfigurasi default mungkin salah. Dalam hal ini
perintah:
perl -S CA.pl
dapat digunakan dan OPENSL_CONF variabel lingkungan diubah untuk menunjuk ke jalur yang benar
dari file konfigurasi "openssl.cnf".
Script ini dimaksudkan sebagai ujung depan sederhana untuk openssl program untuk digunakan oleh a
pemula. Perilakunya tidak selalu seperti yang diinginkan. Untuk lebih mengontrol perilaku
dari perintah sertifikat panggil openssl perintah secara langsung.
LINGKUNGAN VARIABEL
Variabel OPENSL_CONF jika ditentukan memungkinkan lokasi file konfigurasi alternatif untuk
ditentukan, itu harus berisi path lengkap ke file konfigurasi, bukan hanya itu
direktori.
Gunakan CA.plssl online menggunakan layanan onworks.net
