sonytae
26-02-2014, 22:23
Salve,
ho bisogno di generare una chiave RSA 2048 Cartificate Authority trusted ed un certificato CA (certificate authority) dopodichè dovrei generare una chiave e certificato Intermediate ed infine Chiave e Certificato leaf (finale).
Si tratta di generare una catena di certificati in cui ad ogni passo genero una richiesta di certificato csr che firmo con quello del passo precedente. Mi serve che siano X509v3, con SHA256, e che compaiano sempre authority ID e Subject ID nei certificati.
Ho provato con Openssl, intanto è stato difficile capire come funzionasse e come creare il file delle estensioni da includere, ma poi accade che alla fine il leaf sembra non essere parte della catena sebbene sia firmato (o meglio la csr è firmata) con il certificato precedente (intermediate)
Qualcuno sa darmi un set di comandi di Openssl per fare questa cosa nel modo corretto, oppure sa suggerirmi un altro tool? Grazie in anticipo
ho bisogno di generare una chiave RSA 2048 Cartificate Authority trusted ed un certificato CA (certificate authority) dopodichè dovrei generare una chiave e certificato Intermediate ed infine Chiave e Certificato leaf (finale).
Si tratta di generare una catena di certificati in cui ad ogni passo genero una richiesta di certificato csr che firmo con quello del passo precedente. Mi serve che siano X509v3, con SHA256, e che compaiano sempre authority ID e Subject ID nei certificati.
Ho provato con Openssl, intanto è stato difficile capire come funzionasse e come creare il file delle estensioni da includere, ma poi accade che alla fine il leaf sembra non essere parte della catena sebbene sia firmato (o meglio la csr è firmata) con il certificato precedente (intermediate)
Qualcuno sa darmi un set di comandi di Openssl per fare questa cosa nel modo corretto, oppure sa suggerirmi un altro tool? Grazie in anticipo