Forum Pplware
/
Mais Tech
/
Programação e Web 
/
OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
/
OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
|
OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
|
|
03-01-2010, 01:58
Mensagem: #11
|
|||
|
|||
|
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
Ainda bem (por alguma razão a notificação da tua resposta passou-me ao lado)!
BrunoBernardino.com |
|||
|
|
03-01-2010, 16:09
Mensagem: #12
|
|||
|
|||
|
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
Bruno Bernardino, necessitava mais uma vez da tua ajuda se me puderes ajudar.
Se eu Criar um certificado Aut-Assinado através deste método: req -x509 -nodes -days 365 -newkey rsa:1024 -keyout apaxe.key -out apaxe.crt O Certificado Auto-Assinado vai ficar na Versão V3. Se eu criar um outro Certificado Auto-Assinado através deste método: 1º) genrsa -out apaxe.key 1024 (Chave privada) 2º) req –new -key apaxe.key -out apaxe.csr (Solicitação para um novo certificado) 3º) x509 –req –days 365 -in apaxe.csr -signkey apaxe.key -out apaxe.crt (Certificado Auto-Assinado) O Certificado Auto-Assinado vai-me ficar na Versão V1. Eu pretendia que ele fica-se também na Versão V3 como no primeiro caso. Sabes qual o comando que tenho de modificar neste ultimo exemplo? Obrigado |
|||
|
|
|
04-01-2010, 01:43
Mensagem: #13
|
|||
|
|||
|
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
Hmm... ao criar certificados dessa forma, crio em V3, estás a usar o openssl? Eu uso em Linux, não faço ideia como funciona em Windows ou até se terás de mudar algo na configuração do openssl.
Vê se isto te ajuda: http://blog.taragana.com/index.php/archi...rtificate/ Também pelo que li aqui: http://www.openssl.org/docs/apps/ca.html Pode ser mesmo um caso de configuração, lê a secção "-extensions section" BrunoBernardino.com |
|||
|
|
|
04-01-2010, 20:08
Mensagem: #14
|
|||
|
|||
|
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
Não estou a conseguir que o certificado fique em V3.
No linux quando crias um certificado auto-assinado através deste método: 1º) genrsa -out apaxe.key 1024 2º) req –new -key apaxe.key -out apaxe.csr 3º) x509 –req –days 365 -in apaxe.csr -signkey apaxe.key -out apaxe.crt Ele fica-te na Versão V3? |
|||
|
|
|
04-01-2010, 20:16
(Esta mensagem foi modificada pela última vez a: 04-01-2010 20:19 por Bruno Bernardino.)
Mensagem: #15
|
|||
|
|||
|
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
Não faço exactamente dessa forma, está aqui a forma como costumo fazer em servidores não públicos (e fica V3):
http://www.tc.umn.edu/~brams006/selfsign.html Pelo que me parece a nível de comandos, é semelhante, simplesmente estou a usar encriptação (des3) e uma chave maior (4096). Por isso, deverá ser alguma questão de configuração em algum lado, ou uma versão antiga do openssl... BrunoBernardino.com |
|||
|
|
|
04-01-2010, 20:41
Mensagem: #16
|
|||
|
|||
|
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
Pelo que vi no site que me envias-te os comandos em Linux são iguais aos do Windows.
Eu estou a usar a versão “Win32 OpenSSL v0.9.8l Light”, que em Linux também me parece ser a mesma. Eu fazia isto em Linux mas não percebo nada de Linux :-(( |
|||
|
|
|
04-01-2010, 21:20
Mensagem: #17
|
|||
|
|||
|
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
A versão que uso actualmente é 0.9.8g-15+lenny5 para o debian 5 (lenny).
Acho que não te posso ajudar mais  Já viste em http://www.openssl.org/docs/apps/ca.html a secção -extensions section para ver se ajuda? Vê se isto te ajuda de alguma forma, também: http://www.dylanbeattie.net/docs/openssl...howto.html BrunoBernardino.com |
|||
|
|
|
04-01-2010, 22:26
Mensagem: #18
|
|||
|
|||
|
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
Amigo Bruno Bernardino, tu és sempre uma grande ajuda!!!
Segui o tutorial do site que me enviaste http://www.dylanbeattie.net/docs/openssl...howto.html e consegui arrancar de lá qualquer coisa ;-). Então lá vai: 1º) Primeiro crio a chave privada com o comando: genrsa -out apaxe.key 1024 (podia usar o comando “genrsa -des3 -out apaxe.key 1024” para proteger a chave privada com uma password, mas para efeito de teste não o fiz). 2º) Depois de uma “rajada” só crio a solicitação e auto-assino o Certificado através deste comando: req -new -x509 -days 365 -key apaxe.key -out apaxe.crt ou req -new -x509 -days 365 -key apaxe.key -out apaxe.cer Resultado: O certificado criado (apaxe.crt ou apaxe.cer) aparecem na Versão V3 como eu pretendia :-). Mais uma vez um muito obrigado. Sem a tua preciosa ajuda nunca lá chegaria. |
|||
|
|
|
05-01-2010, 00:01
Mensagem: #19
|
|||
|
|||
|
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
Após todas as conclusões e sem querer tornar a coisa maçuda, só quero concluir com o exemplo em que iniciei o tópico.
Iniciei o tópico com este exemplo em que o certificado ficava na versão V1: 1º) genrsa -out apaxe.key 1024 2º) req –new -key apaxe.key -out apaxe.csr 3º) x509 –req –days 365 -in apaxe.csr -signkey apaxe.key -out apaxe.crt Então conclui que no exemplo para que o certificado fica-se na Versão V3, bastava fazer esta pequena alteração no código: 1º) genrsa -out apaxe.key 1024 2º) req –new -x509 -key apaxe.key -out apaxe.csr 3º) x509 –days 365 -in apaxe.csr -signkey apaxe.key -out apaxe.crt |
|||
|
|
|
05-01-2010, 01:13
Mensagem: #20
|
|||
|
|||
|
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
Ainda bem que serviu para te ajudar!
Podes dar pontos de reputação  A diferença então estava no facto de estares a criar um pedido de certificado e não um certificado na segunda linha. Não te dava erro na 3ª linha pois ao utilizares o -req, tens de enviar um pedido de certificado e não um certificado. BrunoBernardino.com |
|||
|
|
|
« Mais Antigo | Mais Recente »
|
Utilizadores a ver este tópico: 3 Visitante(s)