diff --git a/CertifikacnaAutorita/README.txt b/CertifikacnaAutorita/README.md similarity index 97% rename from CertifikacnaAutorita/README.txt rename to CertifikacnaAutorita/README.md index b119048..e1a79de 100644 --- a/CertifikacnaAutorita/README.txt +++ b/CertifikacnaAutorita/README.md @@ -1,63 +1,64 @@ -Author: Jozef Simko -School year: 5., Master study, 2023/24 -Study program: Computer Networks -Organization: Technical University of Kosice (TUKE), Faculty of Electrical Engineering and Informatics (FEI) - -Tento priecinok obsahuje demo skript na generovanie hlavnej a sekundarnej -certifikacnej autority a generovanie overenych certifikatov pre server a klient. -Priecinok tiez obsahuje dva konfiguracne subory, ktore sa vyuzivaju v prikazoch -pri samotnom generovani. -Cely balik tiez obsahuje samostatny skritp gen_client_certificate.bat -s podrobnym priblizenim pre generovanie certifikatov pre koncovych pouzivatelov. - -POUZITIE -Na automaticke generovanie vsetkych suborov bol vytvoreny skript gen_CA.bat. -Spustenim tohto skriptu sa vytvori cela struktura priecinkov, vygeneruju sa -privatne kluce, certifikaty ktore sa nasledne podpisu a dodatocne overia. - -Skript obsahuje aj vzorove prikazy na vytvorenie zretazenych certifikatov aj -priklad zneplatnenia odpisaneho certifikatu. - -Pouzitie skriptu by malo byt JEDNORAZOVE - v pripade viacnasobneho spustenia -skriptu dojde k prepisaniu a strate povodne vygenerovanych suborov. Zaroven -moze dojst k prepisaniu dodatocne vygenerovanych a podpisanych certifikatov. -Skript preto obsahuje prikaz, ktorym sa sam zmaze po vytvoreni vsetkych -potrebnych struktur a suborov. - -STRUKTURA PRIECINKOV -Skript vytvori nasledovnu strukturu priecinkov a suborov: - -myCA - | - |_ rootCA - | |_certs -> priecinok s CA certikatom - | |_newcerts -> priecinok s podpisanymi certifikatmi, ich nazov sa rovna ich seriovemu cislu - | |_private -> priecinok pre privatne kluce (mal by mat obmedzeny pristup) - | |_index/index.txt -> databaza podpisanych certifikatov, ktora obsahuje detaily o podpisanych certifikatoch - | |_serial -> pocitadlo podpisanych certifikatov - | |_crlnumber -> pocitadlo zneplatnenych certifikatov - | |_root.cnf -> konfiguracny subor pre hlavnu CA - | - |_ intermediateCA - | |_certs -> priecinok s CA certikatom - | |_newcerts -> priecinok s podpisanymi certifikatmi, ich nazov sa rovna ich seriovemu cislu - | |_private -> priecinok pre privatne kluce (mal by mat obmedzeny pristup) - | |_index/index.txt -> databaza podpisanych certifikatov, ktora obsahuje detaily o podpisanych certifikatoch - | |_serial -> pocitadlo podpisanych certifikatov - | |_crlnumber -> pocitadlo zneplatnenych certifikatov - | |_intermediateCA.cnf -> konfiguracny subor pre sekundarnu CA - - -GEN_CLIENT - - - -Priklad chyby: - -ERROR:There is already a certificate for /CN=www.testclient.com -The matching entry has the following details -Type :Valid -Expires on :250421105929Z -Serial Number :01 -File name :unknown +## Author +Author: Jozef Simko +School year: 5., Master study, 2023/24 +Study program: Computer Networks +Organization: Technical University of Kosice (TUKE), Faculty of Electrical Engineering and Informatics (FEI) + +Tento priecinok obsahuje demo skript na generovanie hlavnej a sekundarnej +certifikacnej autority a generovanie overenych certifikatov pre server a klient. +Priecinok tiez obsahuje dva konfiguracne subory, ktore sa vyuzivaju v prikazoch +pri samotnom generovani. +Cely balik tiez obsahuje samostatny skritp gen_client_certificate.bat +s podrobnym priblizenim pre generovanie certifikatov pre koncovych pouzivatelov. + +POUZITIE +Na automaticke generovanie vsetkych suborov bol vytvoreny skript gen_CA.bat. +Spustenim tohto skriptu sa vytvori cela struktura priecinkov, vygeneruju sa +privatne kluce, certifikaty ktore sa nasledne podpisu a dodatocne overia. + +Skript obsahuje aj vzorove prikazy na vytvorenie zretazenych certifikatov aj +priklad zneplatnenia odpisaneho certifikatu. + +Pouzitie skriptu by malo byt JEDNORAZOVE - v pripade viacnasobneho spustenia +skriptu dojde k prepisaniu a strate povodne vygenerovanych suborov. Zaroven +moze dojst k prepisaniu dodatocne vygenerovanych a podpisanych certifikatov. +Skript preto obsahuje prikaz, ktorym sa sam zmaze po vytvoreni vsetkych +potrebnych struktur a suborov. + +STRUKTURA PRIECINKOV +Skript vytvori nasledovnu strukturu priecinkov a suborov: + +myCA + | + |_ rootCA + | |_certs -> priecinok s CA certikatom + | |_newcerts -> priecinok s podpisanymi certifikatmi, ich nazov sa rovna ich seriovemu cislu + | |_private -> priecinok pre privatne kluce (mal by mat obmedzeny pristup) + | |_index/index.txt -> databaza podpisanych certifikatov, ktora obsahuje detaily o podpisanych certifikatoch + | |_serial -> pocitadlo podpisanych certifikatov + | |_crlnumber -> pocitadlo zneplatnenych certifikatov + | |_root.cnf -> konfiguracny subor pre hlavnu CA + | + |_ intermediateCA + | |_certs -> priecinok s CA certikatom + | |_newcerts -> priecinok s podpisanymi certifikatmi, ich nazov sa rovna ich seriovemu cislu + | |_private -> priecinok pre privatne kluce (mal by mat obmedzeny pristup) + | |_index/index.txt -> databaza podpisanych certifikatov, ktora obsahuje detaily o podpisanych certifikatoch + | |_serial -> pocitadlo podpisanych certifikatov + | |_crlnumber -> pocitadlo zneplatnenych certifikatov + | |_intermediateCA.cnf -> konfiguracny subor pre sekundarnu CA + + +GEN_CLIENT + + + +Priklad chyby: + +ERROR:There is already a certificate for /CN=www.testclient.com +The matching entry has the following details +Type :Valid +Expires on :250421105929Z +Serial Number :01 +File name :unknown Subject Name :/CN=www.testclient.com \ No newline at end of file