Avatar
Matej
Člen
Avatar
Matej:

Hi ,

snazim sa vygenerovat self-singed certifikat na openSSL (kvoli tls connection na node.js). Stiahol som openSSLko cez cygwin. Cerrifikat som sa snazil vygenerovat cez

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365

zadal som heslo a potom sa ma to pytalo na otazky ktore som zodpovedal, avsak po spytani na email sa nic nestalo hodilo to len $ tj nic. Skusal som najst key.pem avsak ten sa nevytvoril. Ako teda vygenerujem self singed certifikat?

 
Odpovědět 13.9.2015 19:33
Avatar
shaman
Člen
Avatar
Odpovídá na Matej
shaman:

Rozmenme to na drobne:

Vygeneruj si novy kluc server.key

openssl genrsa -out server.key 2048

Potom si z neho sprav CSR z privatneho kluca (vystup bude pem subor). Tu sa ta bude pytat na email a podobne.

openssl req -new -key server.key -out csr.pem

a na koniec vytvoris Certifikat pem z CSR suboru, ktory je podpisany tvojim sukromnym klucom server.key

openssl x509 -req -in csr.pem -signkey server.key -out cert.pem

Dufam ze pomoze

Nahoru Odpovědět  +1 14.9.2015 10:52
try {...} catch (Exception ignored) { echo " ¯\_(ツ)_/¯ "; }
Avatar
Matej
Člen
Avatar
Odpovídá na shaman
Matej:
$ openssl x509 -req -in csr.pem -signkey server.key -out cert.pem
Signature ok

Getting Private key

toto je output terminalu , avsak nemozem nikde najst subor csr.pem ani cert.pem (potrebujem cestu ku klucu aj certifikatu)

 
Nahoru Odpovědět 14.9.2015 11:03
Avatar
shaman
Člen
Avatar
Odpovídá na Matej
shaman:

Ja windows ani cygwin nepouzivam ale predpokladam ze cygwin emuluje unixovske prostredie. Certifikaty su tvoje a preto budu ulozene v tvojom home adresari, pravdepodobne v podadresari .ssl
Adresare ktore zacinaju bodkou su v Unix systemoch skryte.

Napis cd a to ta presunie do tvojho domovskeho adresara

cd

a potom napis listing s a parametrom

ls -la

Ak tam uvidis .ssl tak napis

cd .ssl
ls

a mal by si vidiet svoje certifikaty. Tvoj subor bude mozno tu: /home/Matej/.ssl/cer­t.pem

Editováno 14.9.2015 11:22
Nahoru Odpovědět 14.9.2015 11:21
try {...} catch (Exception ignored) { echo " ¯\_(ツ)_/¯ "; }
Avatar
Matej
Člen
Avatar
Odpovídá na shaman
Matej:

ked dam

ls-la

vyjde mi output aj so skrytimi

drwx---r-x+ 1 Matej Matej    0 Sep 14 10:55 .
drwx---rwt+ 1 Matej Matej    0 Sep 14 11:38 ..
-rw-------  1 Matej Matej  772 Sep 14 11:34 .bash_history
-rwx---r-x  1 Matej Matej 1494 Sep  8 21:33 .bash_profile
-rwx---r-x  1 Matej Matej 6054 Sep  8 21:33 .bashrc
-rwx---r-x  1 Matej Matej 1919 Sep  8 21:33 .inputrc
-rwx---r-x  1 Matej Matej 1236 Sep  8 21:33 .profile
-rw-------  1 Matej Matej 1024 Sep 14 10:56 .rnd
-rw----r--  1 Matej Matej    0 Sep  8 22:11 cakey.pem
-rw----r--  1 Matej Matej 1192 Sep 14 10:56 cert.pem
-rw----r--  1 Matej Matej 1033 Sep 14 10:55 csr.pem
-rw----r--  1 Matej Matej 1834 Sep 13 18:31 key.pem
-rw----r--  1 Matej Matej 1675 Sep 14 10:54 server.key

ziadny .ssl , avsak naslo to file, avsak v pathe

C:/Users/Matej/csr.pem

nic nenaslo //ked som zadal path do scriptu

Editováno 14.9.2015 12:12
 
Nahoru Odpovědět 14.9.2015 12:12
Avatar
shaman
Člen
Avatar
Odpovídá na Matej
shaman:

nevadi ze nemas .ssl adresar, hlavne ze mas subory. Ak chces zistit uplnu cestu k aktualnemu adresaru kde mas subory, tak napis

pwd

Je to skratka Present Working Directory.

Mam pocit ze domovsky adresar v cygwine je defaultne iny ako domovsky adresar vo Windowse.
Ak prikaz pwd nepomoze tak skus pozriet adresar kde si cygwin nainstaloval, napr: C:/cygwin/home/Ma­tej/

Nahoru Odpovědět 14.9.2015 12:23
try {...} catch (Exception ignored) { echo " ¯\_(ツ)_/¯ "; }
Avatar
Matej
Člen
Avatar
Odpovídá na shaman
Matej:

mam nejake zaklady unixu takze pwd som skusal tam vypisalo

/home/matej

preto som aj skusal

C:/Users/Matej/csr.pem

taktiez ma napadlo s cygwinom dat

C:/cygwin64/usr/ssl/csr.pem

avsak tak isto nenaslo subor.

 
Nahoru Odpovědět 14.9.2015 12:50
Avatar
shaman
Člen
Avatar
Odpovídá na Matej
shaman:

Nejak som z teba zmeteny. Takze subory si v cygwine vyrobil a nasiel.
Ak sa nemylim, tak cez cygwin ich najdes v tvojom domovskom adresari, napr:

/home/matej/server.key

Teraz mi nie je jasne kde chces pouzit tento kluc, v cygwine? alebo vo windowse?

  1. Cygwin cestu mas vyssie.
  2. Windows cesta zalezi od toho ako ma windows a cygwin namapovany adresar. Ak nevies, lebo ja sa priznam ze tiez neviem, tak ti ostava otvorit prieskumnika a hladat subory v adresari cygwin. Myslim ze windows ma tiez nejake vyhladavanie suborov na harddisku. Skus tam hladat server.key.
Akceptované řešení
+20 Zkušeností
+1 bodů
Řešení problému
Nahoru Odpovědět 14.9.2015 13:55
try {...} catch (Exception ignored) { echo " ¯\_(ツ)_/¯ "; }
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na Matej
Martin Dráb:

Dá se předpokládat, že vytvořené .pem soubory budou unikátní v rámci celého tvého disku, takže by klidně stačilo nechat všude hledat např. *.pem.

Pochybuju, že domovský adresář WIndows a cygwinu spolu nějak souvisí. Ale už je to dávno, co jsem cygwin používal.

Nahoru Odpovědět 14.9.2015 17:16
2 + 2 = 5 for extremely large values of 2
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 9 zpráv z 9.