Work at SourceForge, help us to make it a better place! We have an immediate need for a Support Technician in our San Francisco or Denver office.

Close

Tree [r2] /
History



File Date Author Commit
Readme.txt 2010-11-17 iracly [r2] Add English text to Readme.txt
pca.cmd 2010-11-17 iracly [r1] First variant

Read Me

Requirements:
	- MSWindows
	- To run this script You need OpenSSL (0.9.8 and newer) installed / configured in path. To run this script You need OpenSSL (0.9.8 and newer) installed / configured in path. Typically OpenSSL installation is this three files: openssl.exe, libeay32.dll and ssleay32.dll. These files can be placed in locations that are accessible through PATH, or put next to the script pca.cmd.
	
File organization:
	Redistribution:
		the pca.cmd file is only necessary to redistribute
	Major files:
		pca.cmd			- the script file itself
		Readme.txt		- this file
	Work files and folders:
		pca-cfg.cmd		- configuration file, this file is managed by pca.cmd and You need not edit it.
		CA				- certificate authority folder. This folder contain generated certificates and auxilliary files.
		SERVS			- servers folder. This folder contain generated ceritifcated and auxilliary files for servers.
		USERS			- users folder. This folder contain generated ceritifcated and auxilliary files for users.
		~Deploy			- folder and subfolder to write resulting scripts and keys. When You need to take any certificate - look there.

Example: ABC https server.
	Server ABC uses this files:
		CA-CERT.x509.PEM.crt - (CA pubblic certificate, no CA private key) Server uses this crtificate to check user's certificates.
		ABC-CERT.x509.PEM.crt - (ABC server certificate, no server private key) Server sends the client this certificate to identify itself, use it to establish SSL connection.
		ABC-nosec.PEM.key - (ABC server cetificate private key, not encrypted) Server uses this key to establish SSL connection, to sign . encrypt data with server certificate etc...

	Client ALICE uses this files:
		CA-CERT.x509.PEM.crt - (CA pubblic certificate, no CA private key) Client uses this certificate to check ABC's server certificate.
		ALICE-CERT.x509.p12 - (Certificate backup in p12 format, encrypted. Contain both public and private key) Client uses this certificate to impersonate themselves on server.



Требования:
	- MSWindows
	- Для запуска скрипта необходимо, чтобы OpenSSL (версии 0.9.8 и новее) был установлен и доступен в командной строке. Обычная установка OpenSSL состоит из 3х файлов: openssl.exe, libeay32.dll and ssleay32.dll. Эти файлы можно разместить в папках, доступных через PATH, или положить рядом со скриптом pca.cmd.

Организация проекта:
	Распространение программы:
		для распространения необходим только файл pca.cmd 
	Основные файлы:
		pca.cmd			- скрипт
		Readme.txt		- этот файл
	Рабочие файлы и папки:
		pca-cfg.cmd		- конфигурация, полностью создаётся из pca.cmd
		CA				- папка certificate authority. содержит вспомогательные файлы и сгенерированные сертификаты/ключи
		SERVS			- папка со вспомогательными файлами, сертификатами и ключами для серверов
		USERS			- папка со вспомогательными файлами, сертификатами и ключами для пользователей
		~Deploy			- папка с подпапками, в которую сохраняются результаты работы программы (сертификаты и ключи)

Пример: ABC https  server
	Сервер ABC использует:
		CA-CERT.x509.PEM.crt - (Сертификат CA, содержит только открытый ключ) Используется сервером для проверки клиентских сертификатов.
		ABC-CERT.x509.PEM.crt - (Сертификат сервера ABC, содержит только открытый ключ) Используется сервером для создания SSL соединения, отсылается клиенту для аутентификации сервера клиентом.
		ABC-nosec.PEM.key - (Закрытый ключ сертификата сервера ABC) Сервер использует жэтот ключ при установке SSL соединения, для сертификатной подписи / шифрования данных и т.п.

	Клиент ALICE (например, прописано в token) использует:
		CA-CERT.x509.PEM.crt - (Сертификат CA, содержит только открытый ключ) Используется клиентом для проверки серверных сертификатов.
		ALICE-CERT.x509.p12 - (Сертификат пользователя в формате p12, зашифрован, содержит открытый и закрытый ключи сертификата) Может используется для аутентификаци клиента сервером.