update readme

This commit is contained in:
Jozef Šimko 2024-04-15 10:44:54 +00:00
parent c3d4ea78cc
commit 2aadc4f904

View File

@ -1,33 +1,39 @@
## Author
Author: Jozef Simko
Author: Jozef Šimko
School year: 5., Master study, 2023/24
Study program: Computer Networks
Organization: Technical University of Kosice (TUKE), Faculty of Electrical Engineering and Informatics (FEI)
Tento priecinok obsahuje demo skript na generovanie hlavnej a sekundarnej
certifikacnej autority a generovanie overenych certifikatov pre server a klient.
Priecinok tiez obsahuje dva konfiguracne subory, ktore sa vyuzivaju v prikazoch
pri samotnom generovani.
Cely balik tiez obsahuje samostatny skritp gen_client_certificate.bat
s podrobnym priblizenim pre generovanie certifikatov pre koncovych pouzivatelov.
## About
Tento priečinok obsahuje demo skript na generovanie hlavnej a sekundarnej
certifikačnej autority a generovanie overených certifikátov pre server a klient.
Priečinok tiež obsahuje dva konfiguračné súbory, ktoré sa využívajú v príkazoch
pri samotnom generovaní.
Celý balík tiež obsahuje samostatný skritp *gen_client_certificate.bat*
s podrobným priblížením pre generovanie certifikátov pre koncových používateľov.
POUZITIE
Na automaticke generovanie vsetkych suborov bol vytvoreny skript gen_CA.bat.
Spustenim tohto skriptu sa vytvori cela struktura priecinkov, vygeneruju sa
privatne kluce, certifikaty ktore sa nasledne podpisu a dodatocne overia.
## USAGE
Na automatické generovanie všetkých súborov bol vytvorený skript *gen_CA.bat*.
Spustením tohto skriptu sa vytvorí celá štruktúra priečinkov, vygenerujú sa
privátne kľúče a certifikáty, ktoré sa následne podpíšu a dodatočne overia.
Skript obsahuje aj vzorove prikazy na vytvorenie zretazenych certifikatov aj
priklad zneplatnenia odpisaneho certifikatu.
Skript obsahuje aj vzorové príkazy na vytvorenie zreťazených certifikátov aj
príklad zneplatnenia odpísaného certifikátu.
Pouzitie skriptu by malo byt JEDNORAZOVE - v pripade viacnasobneho spustenia
skriptu dojde k prepisaniu a strate povodne vygenerovanych suborov. Zaroven
moze dojst k prepisaniu dodatocne vygenerovanych a podpisanych certifikatov.
Skript preto obsahuje prikaz, ktorym sa sam zmaze po vytvoreni vsetkych
potrebnych struktur a suborov.
Použitie skriptu by malo byť JEDNORÁZOVÉ - v prípade viacnásobného spustenia
skriptu dojde k prepísaniu a strate pôvodne vygenerovaných súborov. Zároveň
môže dôjsť k prepísaniu dodatočne vygenerovaných a podpísaných certifikátov.
Skript preto obsahuje príkaz, ktorým sa sám zmaže po vytvorení všetkých
potrebných štruktúr a súborov.
STRUKTURA PRIECINKOV
Skript vytvori nasledovnu strukturu priecinkov a suborov:
## RESULTS
### gen_CA.bat
Skript vytvorí nasledovnú štruktúru priečinkov a súborov:
```
myCA
|
|_ rootCA
@ -47,18 +53,23 @@ myCA
| |_serial -> pocitadlo podpisanych certifikatov
| |_crlnumber -> pocitadlo zneplatnenych certifikatov
| |_intermediateCA.cnf -> konfiguracny subor pre sekundarnu CA
```
### gen_client_certificate.bat
Skript vygeneruje nový privátny kľúč, certifikát a podpíše ho prostredníctvom súkromného kľúča sekundárnej CA.
Ide čiastočnú automatizáciu generovania a podpisovania certifikátov pre klienta:
- používateľ musí vždy upraviť identifikačné údaje certifikátu
- skript predpokladá umiestnenie privátneho kľúča intCA na konkrétnom mieste a pod konkrétnym názvom
GEN_CLIENT
Priklad chyby:
Generovanie certifikátu s rovnakými parametrami skončí chybou:
```
ERROR:There is already a certificate for /CN=www.testclient.com
The matching entry has the following details
Type :Valid
Expires on :250421105929Z
Serial Number :01
File name :unknown
Subject Name :/CN=www.testclient.com
Subject Name :/CN=www.testclient.com
```