js331zc/MastersThesis
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
41db2659c8
MastersThesis/CertifikacnaAutorita
History
Jozef Šimko e05eede82f pridane subory k CA
2024-04-14 08:43:58 +00:00
..
gen_CA.bat pridane subory k CA 2024-04-14 08:43:58 +00:00
gen_client_certificate.bat pridane subory k CA 2024-04-14 08:43:58 +00:00
intermediate.cnf pridane subory k CA 2024-04-14 08:43:58 +00:00
README.txt pridane subory k CA 2024-04-14 08:43:58 +00:00
root.cnf pridane subory k CA 2024-04-14 08:43:58 +00:00

README.txt 

Author: Jozef Simko
School year: 5., Master study, 2023/24
Study program: Computer Networks
Organization: Technical University of Kosice (TUKE), Faculty of Electrical Engineering and Informatics (FEI)

Tento priecinok obsahuje demo skript na generovanie hlavnej a sekundarnej 
certifikacnej autority a generovanie overenych certifikatov pre server a klient.
Priecinok tiez obsahuje dva konfiguracne subory, ktore sa vyuzivaju v prikazoch
pri samotnom generovani.
Cely balik tiez obsahuje samostatny skritp gen_client_certificate.bat
s podrobnym priblizenim pre generovanie certifikatov pre koncovych pouzivatelov.

POUZITIE
Na automaticke generovanie vsetkych suborov bol vytvoreny skript gen_CA.bat.
Spustenim tohto skriptu sa vytvori cela struktura priecinkov, vygeneruju sa 
privatne kluce, certifikaty ktore sa nasledne podpisu a dodatocne overia.

Skript obsahuje aj vzorove prikazy na vytvorenie zretazenych certifikatov aj
priklad zneplatnenia odpisaneho certifikatu.

Pouzitie skriptu by malo byt JEDNORAZOVE - v pripade viacnasobneho spustenia 
skriptu dojde k prepisaniu a strate povodne vygenerovanych suborov. Zaroven
moze dojst k prepisaniu dodatocne vygenerovanych a podpisanych certifikatov.
Skript preto obsahuje prikaz, ktorym sa sam zmaze po vytvoreni vsetkych 
potrebnych struktur a suborov.

STRUKTURA PRIECINKOV
Skript vytvori nasledovnu strukturu priecinkov a suborov:

myCA
 |
 |_ rootCA
 |	|_certs			-> priecinok s CA certikatom
 |	|_newcerts		-> priecinok s podpisanymi certifikatmi, ich nazov sa rovna ich seriovemu cislu
 |	|_private		-> priecinok pre privatne kluce (mal by mat obmedzeny pristup)
 |	|_index/index.txt	-> databaza podpisanych certifikatov, ktora obsahuje detaily o podpisanych certifikatoch
 |	|_serial		-> pocitadlo podpisanych certifikatov
 |	|_crlnumber		-> pocitadlo zneplatnenych certifikatov
 |	|_root.cnf		-> konfiguracny subor pre hlavnu CA
 |
 |_ intermediateCA
 |	|_certs			-> priecinok s CA certikatom
 |	|_newcerts		-> priecinok s podpisanymi certifikatmi, ich nazov sa rovna ich seriovemu cislu
 |	|_private		-> priecinok pre privatne kluce (mal by mat obmedzeny pristup)
 |	|_index/index.txt	-> databaza podpisanych certifikatov, ktora obsahuje detaily o podpisanych certifikatoch
 |	|_serial		-> pocitadlo podpisanych certifikatov
 |	|_crlnumber		-> pocitadlo zneplatnenych certifikatov
 |	|_intermediateCA.cnf	-> konfiguracny subor pre sekundarnu CA


GEN_CLIENT



Priklad chyby:

ERROR:There is already a certificate for /CN=www.testclient.com
The matching entry has the following details
Type          :Valid
Expires on    :250421105929Z
Serial Number :01
File name     :unknown
Subject Name  :/CN=www.testclient.com