înregistrare Logare
Puncte:1
Laney avatar Server

Punct de distribuție CRL cu mai multe nume

drapel se
Laney

Aș dori să creez un certificat cu punct de discriminare CRL, care conține mai multe adrese URL (îndreptând către același CRL, conform RFC 5280):

Când OpenSSL analizează un astfel de certificat, arată ceva de genul acesta:

            Puncte de distribuție CRL X509v3: 

                Numele complet:
                  URI:http://addr1
                  URI:http://addr2
                  ...

Cum să creez singur un astfel de certificat, de preferință folosind openssl?

371
1 + 0
crl
Puncte:1
avatar Server
drapel br
garethTheRed

Pentru a defini o SECVENȚĂ de GeneralNames, trebuie să definiți crlDistributionPoints în configurația dvs. OpenSSL folosind formatul complet:

crlDistributionPoints = cdp1

...

[cdp1]
nume complet = URI:http://example.com/myca.crl,URI:http://example.org/my.crl

Care apare ca:

        Puncte de distribuție CRL X509v3:

            Numele complet:
              URI:http://example.com/myca.crl
              URI:http://example.org/my.crl

Un exemplu complet ar începe prin crearea unui fișier de configurare (de ex. exemplu.cnf):

[req]
prompt = nu
nume_distins = dn

[dn]
countryName = gb
organizationName = Exemplu
commonName = Exemplu de server web

[ext]

subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
keyUsage = critic, digitalSignature, keyAgreement
extendedKeyUsage = serverAuth
crlDistributionPoints = cdp1
subiectAltName = @alt_names

[cdp1]
nume complet = URI:http://example.com/myca.crl, URI:http://example.org/my.crl

[alt_names]
DNS.1 = www.example.com
DNS.2 = www.example.org

Utilizați configurația pentru a genera o cerere de semnare a certificatului (CSR):

 openssl req -newkey rsa:2048 -keyout example.key -nodes -config example.cnf -out example.csr

Rețineți că cele de mai sus creează o cheie RSA de 2048 de biți fără protecție prin parolă. Scoateți -noduri dacă trebuie să protejați cu parolă cheia privată.

Puneți un CA să semneze CSR-ul generat mai sus.

0 + 2
Laney avatar
drapel se
Laney
tocmai de aceea intreb. Am citit această pagină de manual, dar arată cum să creați mai multe nume complete. Am nevoie de un nume complet cu mai multe adrese URL, așa cum se arată în exemplul meu
0
Răspunde
Laney avatar
drapel se
Laney
multumesc, functioneaza acum!
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.