Requirements:
- MSWindows
- To run this script You need OpenSSL (0.9.8 and newer) installed / configured in path. To run this script You need OpenSSL (0.9.8 and newer) installed / configured in path. Typically OpenSSL installation is this three files: openssl.exe, libeay32.dll and ssleay32.dll. These files can be placed in locations that are accessible through PATH, or put next to the script pca.cmd.
File organization:
Redistribution:
the pca.cmd file is only necessary to redistribute
Major files:
pca.cmd - the script file itself
Readme.txt - this file
Work files and folders:
pca-cfg.cmd - configuration file, this file is managed by pca.cmd and You need not edit it.
CA - certificate authority folder. This folder contain generated certificates and auxilliary files.
SERVS - servers folder. This folder contain generated ceritifcated and auxilliary files for servers.
USERS - users folder. This folder contain generated ceritifcated and auxilliary files for users.
~Deploy - folder and subfolder to write resulting scripts and keys. When You need to take any certificate - look there.
Example: ABC https server.
Server ABC uses this files:
CA-CERT.x509.PEM.crt - (CA pubblic certificate, no CA private key) Server uses this crtificate to check user's certificates.
ABC-CERT.x509.PEM.crt - (ABC server certificate, no server private key) Server sends the client this certificate to identify itself, use it to establish SSL connection.
ABC-nosec.PEM.key - (ABC server cetificate private key, not encrypted) Server uses this key to establish SSL connection, to sign . encrypt data with server certificate etc...
Client ALICE uses this files:
CA-CERT.x509.PEM.crt - (CA pubblic certificate, no CA private key) Client uses this certificate to check ABC's server certificate.
ALICE-CERT.x509.p12 - (Certificate backup in p12 format, encrypted. Contain both public and private key) Client uses this certificate to impersonate themselves on server.
Требования:
- MSWindows
- Для запуска скрипта необходимо, чтобы OpenSSL (версии 0.9.8 и новее) был установлен и доступен в командной строке. Обычная установка OpenSSL состоит из 3х файлов: openssl.exe, libeay32.dll and ssleay32.dll. Эти файлы можно разместить в папках, доступных через PATH, или положить рядом со скриптом pca.cmd.
Организация проекта:
Распространение программы:
для распространения необходим только файл pca.cmd
Основные файлы:
pca.cmd - скрипт
Readme.txt - этот файл
Рабочие файлы и папки:
pca-cfg.cmd - конфигурация, полностью создаётся из pca.cmd
CA - папка certificate authority. содержит вспомогательные файлы и сгенерированные сертификаты/ключи
SERVS - папка со вспомогательными файлами, сертификатами и ключами для серверов
USERS - папка со вспомогательными файлами, сертификатами и ключами для пользователей
~Deploy - папка с подпапками, в которую сохраняются результаты работы программы (сертификаты и ключи)
Пример: ABC https server
Сервер ABC использует:
CA-CERT.x509.PEM.crt - (Сертификат CA, содержит только открытый ключ) Используется сервером для проверки клиентских сертификатов.
ABC-CERT.x509.PEM.crt - (Сертификат сервера ABC, содержит только открытый ключ) Используется сервером для создания SSL соединения, отсылается клиенту для аутентификации сервера клиентом.
ABC-nosec.PEM.key - (Закрытый ключ сертификата сервера ABC) Сервер использует жэтот ключ при установке SSL соединения, для сертификатной подписи / шифрования данных и т.п.
Клиент ALICE (например, прописано в token) использует:
CA-CERT.x509.PEM.crt - (Сертификат CA, содержит только открытый ключ) Используется клиентом для проверки серверных сертификатов.
ALICE-CERT.x509.p12 - (Сертификат пользователя в формате p12, зашифрован, содержит открытый и закрытый ключи сертификата) Может используется для аутентификаци клиента сервером.