35 lines
2.5 KiB
Batchfile
35 lines
2.5 KiB
Batchfile
|
:: CLIENT CERTIFICATE
|
||
|
:: Vygenerovanie sukromneho kluca a certifikatu pre klienta
|
||
|
:: Overenie podpisu vysledneho certifikatu
|
||
|
|
||
|
:: Nasledujuce prikazy su nazorovnou ukazkou toho ako je mozne vygenerovat
|
||
|
:: sukromny kluc a certifikat urceny koncovemu pouzivatelovi - klientovi
|
||
|
|
||
|
:: Tento prikaz je zlozeny z viacerych vstupov a generuje sukromny kluc a certifikat sucasne
|
||
|
:: @-newkey : nazov algoritmu pouziteho pre generovanie sukromneho kluca, napr. falcon512 alebo dilithium3
|
||
|
:: @-keyout : cesta k priecinku do ktoreho bude vygenerovany kluc ulozeny
|
||
|
:: @-out : cesta k priecinku do ktoreho bude vygenerovany certifikat pre klienta
|
||
|
:: @-subj : doplnujuce informacie, ktore musia byt urcene v zavislosti od poziadavok certifikacnej autority
|
||
|
:: priklad: -subj "/C=US/ST=California/L=San Francisco/O=Example Corp/OU=IT Department/CN=Root CA"
|
||
|
:: doplnujuce informacie su: C (country), ST (state), L (location), O (organization), OU (organization unit), CN (common name)
|
||
|
|
||
|
openssl req -new -newkey falcon512 -keyout ./myCA/intermediateCA/private/falcon512_client.key -out ./myCA/intermediateCA/csr/falcon512_client.csr -nodes -subj "/CN=www.master-thesis-client.com"
|
||
|
|
||
|
:: Tento prikaz sluzi na podpis certifikatu
|
||
|
:: Podpis certifikatu je realizovany sukromnym klucom CA ktory je definovany priamo v konfiguracnom subore
|
||
|
:: @-batch : automaticke potvrdenie realizacie podpisu, bez tohto prepinacu musi pouzivatel rucne potvrdit operaciu podpisu
|
||
|
:: @-config : konfiguracny subor pouzity na podpis, okrem sukromneho kluca CA obsahuje aj podmienky pre realizaciu podpisu, napr. pritomnost doplnujucich informacii v certifikate
|
||
|
:: @-extensions : rozsirenie 'client_cert' je modul, ktory je sucastou konfiguracneho suboru a je rovnaky iba pre certifikaty koncovych pouzivatelov, napr. certifikat bude oznaceny ako client/email certificate
|
||
|
:: @-days : oznacuje dlzku platnosti podpisu v dnoch
|
||
|
:: @-md : pouzity hash
|
||
|
:: @-in : cesta k vstupnemu certifikatu ako .csr alebo .crt
|
||
|
:: @-out : cesta k priecinku do ktoreho bude zapisany podpisany certifikat
|
||
|
|
||
|
openssl ca -batch -config ./myCA/intermediateCA/intermediate.cnf -extensions client_cert -days 375 -notext -md sha256 -in ./myCA/intermediateCA/csr/falcon512_client.csr -out ./myCA/intermediateCA/csr/falcon512_client.crt
|
||
|
|
||
|
:: Posledny prikaz sluzi na overenie podpisu
|
||
|
:: @-CAfile : zretazeny certifikat intCA
|
||
|
|
||
|
openssl verify -CAfile .\myCA\intermediateCA\certs\falcon512_certchain.pem ./myCA/intermediateCA/csr/falcon512_client.crt
|
||
|
|