Tips: creazione coppia chiavi pubblica/privata – parte 2

Dopo aver visto qualche comando utile con Keytool, vediamo qualche comando con OpenSSL:

creazione di una chiave privata

openssl genrsa -out PRIVATE_KEY.KEY 1024

ecco il significato delle principali opzioni:

  1. genrsa: richiede la generazione di una chiave privata RSA
  2. -out: file di output in formato PEM
  3. 1024: dimensione in bit della chiave

creazione di una certificate request

openssl req -new -key PRIVATE_KEY.KEY -out CERTIFICATE_REQUEST.CSR

generazione di un certificato self-signed:

openssl x509 -req -days 1825 -in CERTIFICATE_REQUEST.CSR -signkey PRIVATE_KEY.KEY -out CERTIFICATE.CRT

generazione certificato selfsigned con estensioni (X.509v3):

– creare un file di properties in cui specificare le estensioni, es:

[sezione]
keyUsage=digitalSignature, dataEncipherment

utilizzare il seguente comando:

openssl x509 -req -days 1825 -in CERTIFICATE_REQUEST.CSR -signkey PRIVATE_KEY.KEY -out CERTIFICATE.CRT -extfile NOMEFILE.properties -extensions SEZIONE

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...