これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなど、複数の無料オンライン ワークステーションのいずれかを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド CA.plssl です。
プログラム:
NAME
CA.pl - OpenSSL 証明書プログラム用のより使いやすいインターフェイス
SYNOPSIS
CA.pl [-?] [-h] [-助けて] [-新しい証明書] [-newreq] [-newreq-ノード] [-ニューカ] [-xsign] [-符号]
[-signreq] [-署名証明書] [-確認] [ファイル]
DESCRIPTION
この CA.pl script は、関連するコマンド ライン引数を
opensslの いくつかの一般的な証明書操作用のコマンド。 を簡素化することを目的としています。
簡単なオプションを使用した証明書の作成と管理のプロセス。
COMMAND OPTIONS
?, -h, -助けて
使用法メッセージを出力します。
-新しい証明書
新しい自己署名証明書を作成します。 秘密鍵がファイルに書き込まれます
「newkey.pem」とファイル「newreq.pem」に書き込まれた要求。
-newreq
新しい証明書要求を作成します。 秘密鍵はファイル「newkey.pem」に書き込まれます
ファイル「newreq.pem」に書き込まれたリクエスト。
-newreq-ノード
のようなものです -newreq ただし、秘密鍵は暗号化されません。
-ニューカ
で使用する新しい CA 階層を作成します。 ca プログラム(または -署名証明書 と -xsign
オプション)。 ユーザーは、CA 証明書のファイル名を入力するように求められます (これは、
秘密鍵も含まれている必要があります) または Enter キーを押すと、CA の詳細が表示されます。
求められます。 関連するファイルとディレクトリは、ディレクトリと呼ばれるディレクトリに作成されます
現在のディレクトリに「demoCA」。
-pkcs12
ユーザー証明書、秘密鍵、および CA 証明書を含む PKCS#12 ファイルを作成します。
ユーザー証明書と秘密鍵がファイル「newcert.pem」にあると想定し、
CA 証明書がファイル demoCA/cacert.pem にある場合、ファイルが作成されます
「newcert.p12」。 したがって、このコマンドは、 -符号 オプション。 PKCS#12
ファイルをブラウザに直接インポートできます。 に追加の引数がある場合
コマンドラインでは、証明書の「フレンドリ名」として使用されます (これは
通常はブラウザのリスト ボックスに表示されます)、それ以外の場合は「My Certificate」という名前が表示されます。
中古。
-符号, -signreq, -xsign
その ca 証明書要求に署名するプログラム。 リクエストが入っていることを期待しています
ファイル「newreq.pem」。 新しい証明書は、ファイル「newcert.pem」に書き込まれます。
の場合 -xsign 標準出力に書き込まれるときのオプション。
-signCA
このオプションは -signreq 構成ファイルを使用することを除いて、オプション
v3_ca したがって、署名された要求は有効な CA 証明書になります。 これは便利です
ルート CA から中間 CA を作成する場合。
-署名証明書
このオプションは -符号 ただし、自己署名証明書が
ファイル「newreq.pem」に存在します。
-確認
「demoCA」の CA 証明書に対して証明書を検証します。 証明書がない場合
コマンドラインで指定すると、ファイル「newcert.pem」を検証しようとします。
ファイル
で使用する XNUMX つ以上のオプションの証明書ファイル名 -確認
例
CA 階層を作成します。
CA.pl -newca
完全な証明書作成の例: CA を作成し、要求を作成し、要求に署名し、
最後に、それを含む PKCS#12 ファイルを作成します。
CA.pl -newca
CA.pl -newreq
CA.pl -signreq
CA.pl -pkcs12 "私のテスト証明書"
DSA CERTIFICATES
しかし CA.pl RSA CA を作成し、DSA で引き続き使用できるように要求します
を使用した証明書とリクエスト 必須(1) 直接命令する。 次の例は、
通常実行される手順。
いくつかの DSA パラメータを作成します。
openssl dsaparam -out dsap.pem 1024
DSA CA 証明書と秘密鍵を作成します。
openssl req -x509 -newkey dsa:dsap.pem -keyout cacert.pem -out cacert.pem
CA のディレクトリとファイルを作成します。
CA.pl -newca
CA ファイル名の入力を求めるプロンプトが表示されたら、cacert.pem と入力します。
DSA 証明書要求と秘密鍵を作成します (別のパラメーター セットを使用できます)。
オプションで最初に作成されます):
openssl req -out newreq.pem -newkey dsa:dsap.pem
リクエストに署名します。
CA.pl -signreq
注意事項
言及されているファイル名のほとんどは、 CA.pl スクリプト。
demoCA ディレクトリがすでに存在する場合は、 -ニューカ コマンドはそれを上書きせず、
何もしません。 これは、 -ニューカ オプション終了
異常に。 正しい動作を得るには、demoCA ディレクトリが既に存在する場合は削除します。
環境によっては実行できない場合があります。 CA.pl スクリプトを直接 (
たとえば Win32) であり、既定の構成ファイルの場所が間違っている可能性があります。 この場合、
コマンド:
perl -S CA.pl
使用することができ、 OPENSSL_CONF 正しいパスを指すように変更された環境変数
構成ファイル「openssl.cnf」の。
このスクリプトは、 opensslの が使用するプログラム
初心者。 その振る舞いは、常に望んでいるものとは限りません。 動作をより詳細に制御するには
証明書コマンドの呼び出し opensslの 直接コマンド。
ENVIRONMENT 変数
変数 OPENSSL_CONF 定義されている場合、別の構成ファイルの場所を
指定する場合は、構成ファイルだけでなく、構成ファイルへのフル パスを含める必要があります。
ディレクトリにあります。
onworks.net サービスを使用してオンラインで CA.plssl を使用する