Win PCA Code
Status: Beta
Brought to you by:
iracly
Menu
▾
▴
Tree [r2] / History
| File | Date | Author | Commit |
|---|---|---|---|
| Readme.txt | 2010-11-17 | iracly | [r2] Add English text to Readme.txt |
| pca.cmd | 2010-11-17 | iracly | [r1] First variant |
Read Me
Requirements: - MSWindows - To run this script You need OpenSSL (0.9.8 and newer) installed / configured in path. To run this script You need OpenSSL (0.9.8 and newer) installed / configured in path. Typically OpenSSL installation is this three files: openssl.exe, libeay32.dll and ssleay32.dll. These files can be placed in locations that are accessible through PATH, or put next to the script pca.cmd. File organization: Redistribution: the pca.cmd file is only necessary to redistribute Major files: pca.cmd - the script file itself Readme.txt - this file Work files and folders: pca-cfg.cmd - configuration file, this file is managed by pca.cmd and You need not edit it. CA - certificate authority folder. This folder contain generated certificates and auxilliary files. SERVS - servers folder. This folder contain generated ceritifcated and auxilliary files for servers. USERS - users folder. This folder contain generated ceritifcated and auxilliary files for users. ~Deploy - folder and subfolder to write resulting scripts and keys. When You need to take any certificate - look there. Example: ABC https server. Server ABC uses this files: CA-CERT.x509.PEM.crt - (CA pubblic certificate, no CA private key) Server uses this crtificate to check user's certificates. ABC-CERT.x509.PEM.crt - (ABC server certificate, no server private key) Server sends the client this certificate to identify itself, use it to establish SSL connection. ABC-nosec.PEM.key - (ABC server cetificate private key, not encrypted) Server uses this key to establish SSL connection, to sign . encrypt data with server certificate etc... Client ALICE uses this files: CA-CERT.x509.PEM.crt - (CA pubblic certificate, no CA private key) Client uses this certificate to check ABC's server certificate. ALICE-CERT.x509.p12 - (Certificate backup in p12 format, encrypted. Contain both public and private key) Client uses this certificate to impersonate themselves on server. Требования: - MSWindows - Для запуска скрипта необходимо, чтобы OpenSSL (версии 0.9.8 и новее) был установлен и доступен в командной строке. Обычная установка OpenSSL состоит из 3х файлов: openssl.exe, libeay32.dll and ssleay32.dll. Эти файлы можно разместить в папках, доступных через PATH, или положить рядом со скриптом pca.cmd. Организация проекта: Распространение программы: для распространения необходим только файл pca.cmd Основные файлы: pca.cmd - скрипт Readme.txt - этот файл Рабочие файлы и папки: pca-cfg.cmd - конфигурация, полностью создаётся из pca.cmd CA - папка certificate authority. содержит вспомогательные файлы и сгенерированные сертификаты/ключи SERVS - папка со вспомогательными файлами, сертификатами и ключами для серверов USERS - папка со вспомогательными файлами, сертификатами и ключами для пользователей ~Deploy - папка с подпапками, в которую сохраняются результаты работы программы (сертификаты и ключи) Пример: ABC https server Сервер ABC использует: CA-CERT.x509.PEM.crt - (Сертификат CA, содержит только открытый ключ) Используется сервером для проверки клиентских сертификатов. ABC-CERT.x509.PEM.crt - (Сертификат сервера ABC, содержит только открытый ключ) Используется сервером для создания SSL соединения, отсылается клиенту для аутентификации сервера клиентом. ABC-nosec.PEM.key - (Закрытый ключ сертификата сервера ABC) Сервер использует жэтот ключ при установке SSL соединения, для сертификатной подписи / шифрования данных и т.п. Клиент ALICE (например, прописано в token) использует: CA-CERT.x509.PEM.crt - (Сертификат CA, содержит только открытый ключ) Используется клиентом для проверки серверных сертификатов. ALICE-CERT.x509.p12 - (Сертификат пользователя в формате p12, зашифрован, содержит открытый и закрытый ключи сертификата) Может используется для аутентификаци клиента сервером.
