+- Forum Pplware (http://forum.pplware.com)
+-- Fórum: Mais Tech (/forumdisplay.php?fid=11)
+--- Fórum: Programação e Web (/forumdisplay.php?fid=16)
+--- Tópico: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM (/showthread.php?tid=4278)
Páginas: 1 2
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM - Bruno Bernardino - 03-01-2010 01:58
Ainda bem (por alguma razão a notificação da tua resposta passou-me ao lado)!
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM - Apaxe - 03-01-2010 16:09
Bruno Bernardino, necessitava mais uma vez da tua ajuda se me puderes ajudar.
Se eu Criar um certificado Aut-Assinado através deste método:
req -x509 -nodes -days 365 -newkey rsa:1024 -keyout apaxe.key -out apaxe.crt
O Certificado Auto-Assinado vai ficar na Versão V3.
Se eu criar um outro Certificado Auto-Assinado através deste método:
1º) genrsa -out apaxe.key 1024 (Chave privada)
2º) req –new -key apaxe.key -out apaxe.csr (Solicitação para um novo certificado)
3º) x509 –req –days 365 -in apaxe.csr -signkey apaxe.key -out apaxe.crt (Certificado Auto-Assinado)
O Certificado Auto-Assinado vai-me ficar na Versão V1. Eu pretendia que ele fica-se também na Versão V3 como no primeiro caso. Sabes qual o comando que tenho de modificar neste ultimo exemplo?
Obrigado
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM - Bruno Bernardino - 04-01-2010 01:43
Hmm... ao criar certificados dessa forma, crio em V3, estás a usar o openssl? Eu uso em Linux, não faço ideia como funciona em Windows ou até se terás de mudar algo na configuração do openssl.
Vê se isto te ajuda: http://blog.taragana.com/index.php/archive/openssl-how-to-create-self-signed-certificate/
Também pelo que li aqui: http://www.openssl.org/docs/apps/ca.html
Pode ser mesmo um caso de configuração, lê a secção "-extensions section"
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM - Apaxe - 04-01-2010 20:08
Não estou a conseguir que o certificado fique em V3.
No linux quando crias um certificado auto-assinado através deste método:
1º) genrsa -out apaxe.key 1024
2º) req –new -key apaxe.key -out apaxe.csr
3º) x509 –req –days 365 -in apaxe.csr -signkey apaxe.key -out apaxe.crt
Ele fica-te na Versão V3?
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM - Bruno Bernardino - 04-01-2010 20:16
Não faço exactamente dessa forma, está aqui a forma como costumo fazer em servidores não públicos (e fica V3):
http://www.tc.umn.edu/~brams006/selfsign.html
Pelo que me parece a nível de comandos, é semelhante, simplesmente estou a usar encriptação (des3) e uma chave maior (4096).
Por isso, deverá ser alguma questão de configuração em algum lado, ou uma versão antiga do openssl...
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM - Apaxe - 04-01-2010 20:41
Pelo que vi no site que me envias-te os comandos em Linux são iguais aos do Windows.
Eu estou a usar a versão “Win32 OpenSSL v0.9.8l Light”, que em Linux também me parece ser a mesma.
Eu fazia isto em Linux mas não percebo nada de Linux :-((
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM - Bruno Bernardino - 04-01-2010 21:20
A versão que uso actualmente é 0.9.8g-15+lenny5 para o debian 5 (lenny).
Acho que não te posso ajudar mais
Já viste em http://www.openssl.org/docs/apps/ca.html a secção -extensions section para ver se ajuda?
Vê se isto te ajuda de alguma forma, também: http://www.dylanbeattie.net/docs/openssl_iis_ssl_howto.html
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM - Apaxe - 04-01-2010 22:26
Amigo Bruno Bernardino, tu és sempre uma grande ajuda!!!
Segui o tutorial do site que me enviaste http://www.dylanbeattie.net/docs/openssl_iis_ssl_howto.html e consegui arrancar de lá qualquer coisa ;-).
Então lá vai:
1º) Primeiro crio a chave privada com o comando: genrsa -out apaxe.key 1024 (podia usar o comando “genrsa -des3 -out apaxe.key 1024” para proteger a chave privada com uma password, mas para efeito de teste não o fiz).
2º) Depois de uma “rajada” só crio a solicitação e auto-assino o Certificado através deste comando:
req -new -x509 -days 365 -key apaxe.key -out apaxe.crt
ou
req -new -x509 -days 365 -key apaxe.key -out apaxe.cer
Resultado: O certificado criado (apaxe.crt ou apaxe.cer) aparecem na Versão V3 como eu pretendia :-).
Mais uma vez um muito obrigado. Sem a tua preciosa ajuda nunca lá chegaria.
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM - Apaxe - 05-01-2010 00:01
Após todas as conclusões e sem querer tornar a coisa maçuda, só quero concluir com o exemplo em que iniciei o tópico.
Iniciei o tópico com este exemplo em que o certificado ficava na versão V1:
1º) genrsa -out apaxe.key 1024
2º) req –new -key apaxe.key -out apaxe.csr
3º) x509 –req –days 365 -in apaxe.csr -signkey apaxe.key -out apaxe.crt
Então conclui que no exemplo para que o certificado fica-se na Versão V3, bastava fazer esta pequena alteração no código:
1º) genrsa -out apaxe.key 1024
2º) req –new -x509 -key apaxe.key -out apaxe.csr
3º) x509 –days 365 -in apaxe.csr -signkey apaxe.key -out apaxe.crt
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM - Bruno Bernardino - 05-01-2010 01:13
Ainda bem que serviu para te ajudar!
Podes dar pontos de reputação
A diferença então estava no facto de estares a criar um pedido de certificado e não um certificado na segunda linha.
Não te dava erro na 3ª linha pois ao utilizares o -req, tens de enviar um pedido de certificado e não um certificado.