js331zc/MastersThesis
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
c3d4ea78cc
MastersThesis/CertifikacnaAutorita
History
Jozef Šimko c3d4ea78cc update
2024-04-15 10:32:21 +00:00
..
gen_CA.bat pridane subory k CA 2024-04-14 08:43:58 +00:00
gen_client_certificate.bat pridane subory k CA 2024-04-14 08:43:58 +00:00
intermediate.cnf pridane subory k CA 2024-04-14 08:43:58 +00:00
README.md update 2024-04-15 10:32:21 +00:00
root.cnf pridane subory k CA 2024-04-14 08:43:58 +00:00

README.md

Author

Author: Jozef Simko School year: 5., Master study, 2023/24 Study program: Computer Networks Organization: Technical University of Kosice (TUKE), Faculty of Electrical Engineering and Informatics (FEI)

Tento priecinok obsahuje demo skript na generovanie hlavnej a sekundarnej certifikacnej autority a generovanie overenych certifikatov pre server a klient. Priecinok tiez obsahuje dva konfiguracne subory, ktore sa vyuzivaju v prikazoch pri samotnom generovani. Cely balik tiez obsahuje samostatny skritp gen_client_certificate.bat s podrobnym priblizenim pre generovanie certifikatov pre koncovych pouzivatelov.

POUZITIE Na automaticke generovanie vsetkych suborov bol vytvoreny skript gen_CA.bat. Spustenim tohto skriptu sa vytvori cela struktura priecinkov, vygeneruju sa privatne kluce, certifikaty ktore sa nasledne podpisu a dodatocne overia.

Skript obsahuje aj vzorove prikazy na vytvorenie zretazenych certifikatov aj priklad zneplatnenia odpisaneho certifikatu.

Pouzitie skriptu by malo byt JEDNORAZOVE - v pripade viacnasobneho spustenia skriptu dojde k prepisaniu a strate povodne vygenerovanych suborov. Zaroven moze dojst k prepisaniu dodatocne vygenerovanych a podpisanych certifikatov. Skript preto obsahuje prikaz, ktorym sa sam zmaze po vytvoreni vsetkych potrebnych struktur a suborov.

STRUKTURA PRIECINKOV Skript vytvori nasledovnu strukturu priecinkov a suborov:

myCA | |_ rootCA | |_certs -> priecinok s CA certikatom | |_newcerts -> priecinok s podpisanymi certifikatmi, ich nazov sa rovna ich seriovemu cislu | |_private -> priecinok pre privatne kluce (mal by mat obmedzeny pristup) | |_index/index.txt -> databaza podpisanych certifikatov, ktora obsahuje detaily o podpisanych certifikatoch | |_serial -> pocitadlo podpisanych certifikatov | |_crlnumber -> pocitadlo zneplatnenych certifikatov | |root.cnf -> konfiguracny subor pre hlavnu CA | | intermediateCA | |_certs -> priecinok s CA certikatom | |_newcerts -> priecinok s podpisanymi certifikatmi, ich nazov sa rovna ich seriovemu cislu | |_private -> priecinok pre privatne kluce (mal by mat obmedzeny pristup) | |_index/index.txt -> databaza podpisanych certifikatov, ktora obsahuje detaily o podpisanych certifikatoch | |_serial -> pocitadlo podpisanych certifikatov | |_crlnumber -> pocitadlo zneplatnenych certifikatov | |_intermediateCA.cnf -> konfiguracny subor pre sekundarnu CA

GEN_CLIENT

Priklad chyby:

ERROR:There is already a certificate for /CN=www.testclient.com The matching entry has the following details Type :Valid Expires on :250421105929Z Serial Number :01 File name :unknown Subject Name :/CN=www.testclient.com