Menu

Tree [r2] /
 History

HTTPS access


File Date Author Commit
 Readme.txt 2010-11-17 iracly [r2] Add English text to Readme.txt
 pca.cmd 2010-11-17 iracly [r1] First variant

Read Me

Requirements:
	- MSWindows
	- To run this script You need OpenSSL (0.9.8 and newer) installed / configured in path. To run this script You need OpenSSL (0.9.8 and newer) installed / configured in path. Typically OpenSSL installation is this three files: openssl.exe, libeay32.dll and ssleay32.dll. These files can be placed in locations that are accessible through PATH, or put next to the script pca.cmd.
	
File organization:
	Redistribution:
		the pca.cmd file is only necessary to redistribute
	Major files:
		pca.cmd			- the script file itself
		Readme.txt		- this file
	Work files and folders:
		pca-cfg.cmd		- configuration file, this file is managed by pca.cmd and You need not edit it.
		CA				- certificate authority folder. This folder contain generated certificates and auxilliary files.
		SERVS			- servers folder. This folder contain generated ceritifcated and auxilliary files for servers.
		USERS			- users folder. This folder contain generated ceritifcated and auxilliary files for users.
		~Deploy			- folder and subfolder to write resulting scripts and keys. When You need to take any certificate - look there.

Example: ABC https server.
	Server ABC uses this files:
		CA-CERT.x509.PEM.crt - (CA pubblic certificate, no CA private key) Server uses this crtificate to check user's certificates.
		ABC-CERT.x509.PEM.crt - (ABC server certificate, no server private key) Server sends the client this certificate to identify itself, use it to establish SSL connection.
		ABC-nosec.PEM.key - (ABC server cetificate private key, not encrypted) Server uses this key to establish SSL connection, to sign . encrypt data with server certificate etc...

	Client ALICE uses this files:
		CA-CERT.x509.PEM.crt - (CA pubblic certificate, no CA private key) Client uses this certificate to check ABC's server certificate.
		ALICE-CERT.x509.p12 - (Certificate backup in p12 format, encrypted. Contain both public and private key) Client uses this certificate to impersonate themselves on server.



Требования:
	- MSWindows
	- Для запуска скрипта необходимо, чтобы OpenSSL (версии 0.9.8 и новее) был установлен и доступен в командной строке. Обычная установка OpenSSL состоит из 3х файлов: openssl.exe, libeay32.dll and ssleay32.dll. Эти файлы можно разместить в папках, доступных через PATH, или положить рядом со скриптом pca.cmd.

Организация проекта:
	Распространение программы:
		для распространения необходим только файл pca.cmd 
	Основные файлы:
		pca.cmd			- скрипт
		Readme.txt		- этот файл
	Рабочие файлы и папки:
		pca-cfg.cmd		- конфигурация, полностью создаётся из pca.cmd
		CA				- папка certificate authority. содержит вспомогательные файлы и сгенерированные сертификаты/ключи
		SERVS			- папка со вспомогательными файлами, сертификатами и ключами для серверов
		USERS			- папка со вспомогательными файлами, сертификатами и ключами для пользователей
		~Deploy			- папка с подпапками, в которую сохраняются результаты работы программы (сертификаты и ключи)

Пример: ABC https  server
	Сервер ABC использует:
		CA-CERT.x509.PEM.crt - (Сертификат CA, содержит только открытый ключ) Используется сервером для проверки клиентских сертификатов.
		ABC-CERT.x509.PEM.crt - (Сертификат сервера ABC, содержит только открытый ключ) Используется сервером для создания SSL соединения, отсылается клиенту для аутентификации сервера клиентом.
		ABC-nosec.PEM.key - (Закрытый ключ сертификата сервера ABC) Сервер использует жэтот ключ при установке SSL соединения, для сертификатной подписи / шифрования данных и т.п.

	Клиент ALICE (например, прописано в token) использует:
		CA-CERT.x509.PEM.crt - (Сертификат CA, содержит только открытый ключ) Используется клиентом для проверки серверных сертификатов.
		ALICE-CERT.x509.p12 - (Сертификат пользователя в формате p12, зашифрован, содержит открытый и закрытый ключи сертификата) Может используется для аутентификаци клиента сервером.

Want the latest updates on software, tech news, and AI?
Get latest updates about software, tech news, and AI from SourceForge directly in your inbox once a month.