update

CertifikacnaAutorita/README.md

@@ -1,63 +1,64 @@
-Author: Jozef Simko
+## Author
-School year: 5., Master study, 2023/24
+Author: Jozef Simko
-Study program: Computer Networks
+School year: 5., Master study, 2023/24
-Organization: Technical University of Kosice (TUKE), Faculty of Electrical Engineering and Informatics (FEI)
+Study program: Computer Networks
-
+Organization: Technical University of Kosice (TUKE), Faculty of Electrical Engineering and Informatics (FEI)
-Tento priecinok obsahuje demo skript na generovanie hlavnej a sekundarnej 
+
-certifikacnej autority a generovanie overenych certifikatov pre server a klient.
+Tento priecinok obsahuje demo skript na generovanie hlavnej a sekundarnej 
-Priecinok tiez obsahuje dva konfiguracne subory, ktore sa vyuzivaju v prikazoch
+certifikacnej autority a generovanie overenych certifikatov pre server a klient.
-pri samotnom generovani.
+Priecinok tiez obsahuje dva konfiguracne subory, ktore sa vyuzivaju v prikazoch
-Cely balik tiez obsahuje samostatny skritp gen_client_certificate.bat
+pri samotnom generovani.
-s podrobnym priblizenim pre generovanie certifikatov pre koncovych pouzivatelov.
+Cely balik tiez obsahuje samostatny skritp gen_client_certificate.bat
-
+s podrobnym priblizenim pre generovanie certifikatov pre koncovych pouzivatelov.
-POUZITIE
+
-Na automaticke generovanie vsetkych suborov bol vytvoreny skript gen_CA.bat.
+POUZITIE
-Spustenim tohto skriptu sa vytvori cela struktura priecinkov, vygeneruju sa 
+Na automaticke generovanie vsetkych suborov bol vytvoreny skript gen_CA.bat.
-privatne kluce, certifikaty ktore sa nasledne podpisu a dodatocne overia.
+Spustenim tohto skriptu sa vytvori cela struktura priecinkov, vygeneruju sa 
-
+privatne kluce, certifikaty ktore sa nasledne podpisu a dodatocne overia.
-Skript obsahuje aj vzorove prikazy na vytvorenie zretazenych certifikatov aj
+
-priklad zneplatnenia odpisaneho certifikatu.
+Skript obsahuje aj vzorove prikazy na vytvorenie zretazenych certifikatov aj
-
+priklad zneplatnenia odpisaneho certifikatu.
-Pouzitie skriptu by malo byt JEDNORAZOVE - v pripade viacnasobneho spustenia 
+
-skriptu dojde k prepisaniu a strate povodne vygenerovanych suborov. Zaroven
+Pouzitie skriptu by malo byt JEDNORAZOVE - v pripade viacnasobneho spustenia 
-moze dojst k prepisaniu dodatocne vygenerovanych a podpisanych certifikatov.
+skriptu dojde k prepisaniu a strate povodne vygenerovanych suborov. Zaroven
-Skript preto obsahuje prikaz, ktorym sa sam zmaze po vytvoreni vsetkych 
+moze dojst k prepisaniu dodatocne vygenerovanych a podpisanych certifikatov.
-potrebnych struktur a suborov.
+Skript preto obsahuje prikaz, ktorym sa sam zmaze po vytvoreni vsetkych 
-
+potrebnych struktur a suborov.
-STRUKTURA PRIECINKOV
+
-Skript vytvori nasledovnu strukturu priecinkov a suborov:
+STRUKTURA PRIECINKOV
-
+Skript vytvori nasledovnu strukturu priecinkov a suborov:
-myCA
+
- |
+myCA
- |_ rootCA
+ |
- |	|_certs			-> priecinok s CA certikatom
+ |_ rootCA
- |	|_newcerts		-> priecinok s podpisanymi certifikatmi, ich nazov sa rovna ich seriovemu cislu
+ |	|_certs			-> priecinok s CA certikatom
- |	|_private		-> priecinok pre privatne kluce (mal by mat obmedzeny pristup)
+ |	|_newcerts		-> priecinok s podpisanymi certifikatmi, ich nazov sa rovna ich seriovemu cislu
- |	|_index/index.txt	-> databaza podpisanych certifikatov, ktora obsahuje detaily o podpisanych certifikatoch
+ |	|_private		-> priecinok pre privatne kluce (mal by mat obmedzeny pristup)
- |	|_serial		-> pocitadlo podpisanych certifikatov
+ |	|_index/index.txt	-> databaza podpisanych certifikatov, ktora obsahuje detaily o podpisanych certifikatoch
- |	|_crlnumber		-> pocitadlo zneplatnenych certifikatov
+ |	|_serial		-> pocitadlo podpisanych certifikatov
- |	|_root.cnf		-> konfiguracny subor pre hlavnu CA
+ |	|_crlnumber		-> pocitadlo zneplatnenych certifikatov
- |
+ |	|_root.cnf		-> konfiguracny subor pre hlavnu CA
- |_ intermediateCA
+ |
- |	|_certs			-> priecinok s CA certikatom
+ |_ intermediateCA
- |	|_newcerts		-> priecinok s podpisanymi certifikatmi, ich nazov sa rovna ich seriovemu cislu
+ |	|_certs			-> priecinok s CA certikatom
- |	|_private		-> priecinok pre privatne kluce (mal by mat obmedzeny pristup)
+ |	|_newcerts		-> priecinok s podpisanymi certifikatmi, ich nazov sa rovna ich seriovemu cislu
- |	|_index/index.txt	-> databaza podpisanych certifikatov, ktora obsahuje detaily o podpisanych certifikatoch
+ |	|_private		-> priecinok pre privatne kluce (mal by mat obmedzeny pristup)
- |	|_serial		-> pocitadlo podpisanych certifikatov
+ |	|_index/index.txt	-> databaza podpisanych certifikatov, ktora obsahuje detaily o podpisanych certifikatoch
- |	|_crlnumber		-> pocitadlo zneplatnenych certifikatov
+ |	|_serial		-> pocitadlo podpisanych certifikatov
- |	|_intermediateCA.cnf	-> konfiguracny subor pre sekundarnu CA
+ |	|_crlnumber		-> pocitadlo zneplatnenych certifikatov
-
+ |	|_intermediateCA.cnf	-> konfiguracny subor pre sekundarnu CA
-
+
-GEN_CLIENT
+
-
+GEN_CLIENT
-
+
-
+
-Priklad chyby:
+
-
+Priklad chyby:
-ERROR:There is already a certificate for /CN=www.testclient.com
+
-The matching entry has the following details
+ERROR:There is already a certificate for /CN=www.testclient.com
-Type          :Valid
+The matching entry has the following details
-Expires on    :250421105929Z
+Type          :Valid
-Serial Number :01
+Expires on    :250421105929Z
-File name     :unknown
+Serial Number :01
+File name     :unknown
 Subject Name  :/CN=www.testclient.com