Colocar Resposta 
 
Avaliação do Tópico:
  • 0 votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
03-01-2010, 01:58
Mensagem: #11
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
Ainda bem (por alguma razão a notificação da tua resposta passou-me ao lado)!

BrunoBernardino.com
Visitar Website de este utilizador Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
03-01-2010, 16:09
Mensagem: #12
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
Bruno Bernardino, necessitava mais uma vez da tua ajuda se me puderes ajudar.

Se eu Criar um certificado Aut-Assinado através deste método:
req -x509 -nodes -days 365 -newkey rsa:1024 -keyout apaxe.key -out apaxe.crt
O Certificado Auto-Assinado vai ficar na Versão V3.

Se eu criar um outro Certificado Auto-Assinado através deste método:
1º) genrsa -out apaxe.key 1024 (Chave privada)
2º) req –new -key apaxe.key -out apaxe.csr (Solicitação para um novo certificado)
3º) x509 –req –days 365 -in apaxe.csr -signkey apaxe.key -out apaxe.crt (Certificado Auto-Assinado)
O Certificado Auto-Assinado vai-me ficar na Versão V1. Eu pretendia que ele fica-se também na Versão V3 como no primeiro caso. Sabes qual o comando que tenho de modificar neste ultimo exemplo?

Obrigado
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
04-01-2010, 01:43
Mensagem: #13
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
Hmm... ao criar certificados dessa forma, crio em V3, estás a usar o openssl? Eu uso em Linux, não faço ideia como funciona em Windows ou até se terás de mudar algo na configuração do openssl.

Vê se isto te ajuda: http://blog.taragana.com/index.php/archi...rtificate/

Também pelo que li aqui: http://www.openssl.org/docs/apps/ca.html
Pode ser mesmo um caso de configuração, lê a secção "-extensions section"

BrunoBernardino.com
Visitar Website de este utilizador Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
04-01-2010, 20:08
Mensagem: #14
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
Não estou a conseguir que o certificado fique em V3.

No linux quando crias um certificado auto-assinado através deste método:
1º) genrsa -out apaxe.key 1024
2º) req –new -key apaxe.key -out apaxe.csr
3º) x509 –req –days 365 -in apaxe.csr -signkey apaxe.key -out apaxe.crt

Ele fica-te na Versão V3?
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
04-01-2010, 20:16 (Esta mensagem foi modificada pela última vez a: 04-01-2010 20:19 por Bruno Bernardino.)
Mensagem: #15
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
Não faço exactamente dessa forma, está aqui a forma como costumo fazer em servidores não públicos (e fica V3):

http://www.tc.umn.edu/~brams006/selfsign.html

Pelo que me parece a nível de comandos, é semelhante, simplesmente estou a usar encriptação (des3) e uma chave maior (4096).

Por isso, deverá ser alguma questão de configuração em algum lado, ou uma versão antiga do openssl...

BrunoBernardino.com
Visitar Website de este utilizador Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
04-01-2010, 20:41
Mensagem: #16
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
Pelo que vi no site que me envias-te os comandos em Linux são iguais aos do Windows.
Eu estou a usar a versão “Win32 OpenSSL v0.9.8l Light”, que em Linux também me parece ser a mesma.
Eu fazia isto em Linux mas não percebo nada de Linux :-((
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
04-01-2010, 21:20
Mensagem: #17
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
A versão que uso actualmente é 0.9.8g-15+lenny5 para o debian 5 (lenny).

Acho que não te posso ajudar mais Sad

Já viste em http://www.openssl.org/docs/apps/ca.html a secção -extensions section para ver se ajuda?

Vê se isto te ajuda de alguma forma, também: http://www.dylanbeattie.net/docs/openssl...howto.html

BrunoBernardino.com
Visitar Website de este utilizador Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
04-01-2010, 22:26
Mensagem: #18
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
Amigo Bruno Bernardino, tu és sempre uma grande ajuda!!!

Segui o tutorial do site que me enviaste http://www.dylanbeattie.net/docs/openssl...howto.html e consegui arrancar de lá qualquer coisa ;-).

Então lá vai:
1º) Primeiro crio a chave privada com o comando: genrsa -out apaxe.key 1024 (podia usar o comando “genrsa -des3 -out apaxe.key 1024” para proteger a chave privada com uma password, mas para efeito de teste não o fiz).

2º) Depois de uma “rajada” só crio a solicitação e auto-assino o Certificado através deste comando:
req -new -x509 -days 365 -key apaxe.key -out apaxe.crt
ou
req -new -x509 -days 365 -key apaxe.key -out apaxe.cer

Resultado: O certificado criado (apaxe.crt ou apaxe.cer) aparecem na Versão V3 como eu pretendia :-).

Mais uma vez um muito obrigado. Sem a tua preciosa ajuda nunca lá chegaria.
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
05-01-2010, 00:01
Mensagem: #19
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
Após todas as conclusões e sem querer tornar a coisa maçuda, só quero concluir com o exemplo em que iniciei o tópico.

Iniciei o tópico com este exemplo em que o certificado ficava na versão V1:
1º) genrsa -out apaxe.key 1024
2º) req –new -key apaxe.key -out apaxe.csr
3º) x509 –req –days 365 -in apaxe.csr -signkey apaxe.key -out apaxe.crt

Então conclui que no exemplo para que o certificado fica-se na Versão V3, bastava fazer esta pequena alteração no código:
1º) genrsa -out apaxe.key 1024
2º) req –new -x509 -key apaxe.key -out apaxe.csr
3º) x509 –days 365 -in apaxe.csr -signkey apaxe.key -out apaxe.crt
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
05-01-2010, 01:13
Mensagem: #20
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
Ainda bem que serviu para te ajudar!

Podes dar pontos de reputação Wink

A diferença então estava no facto de estares a criar um pedido de certificado e não um certificado na segunda linha.

Não te dava erro na 3ª linha pois ao utilizares o -req, tens de enviar um pedido de certificado e não um certificado.

BrunoBernardino.com
Visitar Website de este utilizador Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
Colocar Resposta 


Saltar Fórum:


Utilizadores a ver este tópico: 1 Visitante(s)