From 2aadc4f904e1ebf73627d9ec9605bfb659167b32 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Jozef=20=C5=A0imko?= Date: Mon, 15 Apr 2024 10:44:54 +0000 Subject: [PATCH] update readme --- CertifikacnaAutorita/README.md | 65 ++++++++++++++++++++-------------- 1 file changed, 38 insertions(+), 27 deletions(-) diff --git a/CertifikacnaAutorita/README.md b/CertifikacnaAutorita/README.md index e1a79de..8e16792 100644 --- a/CertifikacnaAutorita/README.md +++ b/CertifikacnaAutorita/README.md @@ -1,33 +1,39 @@ ## Author -Author: Jozef Simko +Author: Jozef Šimko + School year: 5., Master study, 2023/24 + Study program: Computer Networks + Organization: Technical University of Kosice (TUKE), Faculty of Electrical Engineering and Informatics (FEI) -Tento priecinok obsahuje demo skript na generovanie hlavnej a sekundarnej -certifikacnej autority a generovanie overenych certifikatov pre server a klient. -Priecinok tiez obsahuje dva konfiguracne subory, ktore sa vyuzivaju v prikazoch -pri samotnom generovani. -Cely balik tiez obsahuje samostatny skritp gen_client_certificate.bat -s podrobnym priblizenim pre generovanie certifikatov pre koncovych pouzivatelov. +## About +Tento priečinok obsahuje demo skript na generovanie hlavnej a sekundarnej +certifikačnej autority a generovanie overených certifikátov pre server a klient. +Priečinok tiež obsahuje dva konfiguračné súbory, ktoré sa využívajú v príkazoch +pri samotnom generovaní. +Celý balík tiež obsahuje samostatný skritp *gen_client_certificate.bat* +s podrobným priblížením pre generovanie certifikátov pre koncových používateľov. -POUZITIE -Na automaticke generovanie vsetkych suborov bol vytvoreny skript gen_CA.bat. -Spustenim tohto skriptu sa vytvori cela struktura priecinkov, vygeneruju sa -privatne kluce, certifikaty ktore sa nasledne podpisu a dodatocne overia. +## USAGE +Na automatické generovanie všetkých súborov bol vytvorený skript *gen_CA.bat*. +Spustením tohto skriptu sa vytvorí celá štruktúra priečinkov, vygenerujú sa +privátne kľúče a certifikáty, ktoré sa následne podpíšu a dodatočne overia. -Skript obsahuje aj vzorove prikazy na vytvorenie zretazenych certifikatov aj -priklad zneplatnenia odpisaneho certifikatu. +Skript obsahuje aj vzorové príkazy na vytvorenie zreťazených certifikátov aj +príklad zneplatnenia odpísaného certifikátu. -Pouzitie skriptu by malo byt JEDNORAZOVE - v pripade viacnasobneho spustenia -skriptu dojde k prepisaniu a strate povodne vygenerovanych suborov. Zaroven -moze dojst k prepisaniu dodatocne vygenerovanych a podpisanych certifikatov. -Skript preto obsahuje prikaz, ktorym sa sam zmaze po vytvoreni vsetkych -potrebnych struktur a suborov. +Použitie skriptu by malo byť JEDNORÁZOVÉ - v prípade viacnásobného spustenia +skriptu dojde k prepísaniu a strate pôvodne vygenerovaných súborov. Zároveň +môže dôjsť k prepísaniu dodatočne vygenerovaných a podpísaných certifikátov. +Skript preto obsahuje príkaz, ktorým sa sám zmaže po vytvorení všetkých +potrebných štruktúr a súborov. -STRUKTURA PRIECINKOV -Skript vytvori nasledovnu strukturu priecinkov a suborov: +## RESULTS +### gen_CA.bat +Skript vytvorí nasledovnú štruktúru priečinkov a súborov: +``` myCA | |_ rootCA @@ -47,18 +53,23 @@ myCA | |_serial -> pocitadlo podpisanych certifikatov | |_crlnumber -> pocitadlo zneplatnenych certifikatov | |_intermediateCA.cnf -> konfiguracny subor pre sekundarnu CA +``` + +### gen_client_certificate.bat +Skript vygeneruje nový privátny kľúč, certifikát a podpíše ho prostredníctvom súkromného kľúča sekundárnej CA. + +Ide čiastočnú automatizáciu generovania a podpisovania certifikátov pre klienta: +- používateľ musí vždy upraviť identifikačné údaje certifikátu +- skript predpokladá umiestnenie privátneho kľúča intCA na konkrétnom mieste a pod konkrétnym názvom -GEN_CLIENT - - - -Priklad chyby: - +Generovanie certifikátu s rovnakými parametrami skončí chybou: +``` ERROR:There is already a certificate for /CN=www.testclient.com The matching entry has the following details Type :Valid Expires on :250421105929Z Serial Number :01 File name :unknown -Subject Name :/CN=www.testclient.com \ No newline at end of file +Subject Name :/CN=www.testclient.com +``` \ No newline at end of file