Требуемые условия завершения
Задача:
- Настройка центра сертификации
- В качестве центра сертификации используйте RTR
- Используйте OpenSSL
- Создайте корневой сертификат CA
- Клиент ANS должен доверять этому центру сертификации
- В качестве центра сертификации используйте RTR
Вариант реализации:
RTR:
- Создадим директорию для Центра сертификации:
mkdir /opt/ca- Перейдём в созданную директорию:
cd /opt/ca- Создадим закрытый ключ Корневого CA с именем ca.key:
openssl genrsa -out ca.key 2048 - Сгенерируем корневой сертификат с именем ca.crt:
openssl req -x509 -new -key ca.key -sha256 -days 365 -out ca.crt
-
- после заполняем атрибу в соответствие с требованиями задания:
- если параметр должен быть пустым - ставим ".";
- после заполняем атрибу в соответствие с требованиями задания:
- Для просмотра получившегося сертификата:
openssl x509 -noout -text -in ca.crt | less-
- результат:
Настраиваем доверии клиента ANS корневому Центру сертификации:
RTR:
- Копируем Корневой сертификат ca.crt в домашнюю папку пользователя user, чтобы далее с клинета забрать его через scp:
cp ca.crt /home/userchown user:user /home/user/ca.crtANS:
- Копируем Корневой сертификат через scp и помещаем его в хранилище доверенны сертификатов:
scp user@rtr:~/ca.crt /etc/pki/ca-trust/source/anchors-
- результат:
- Выполняем обновление корневых сертификатов:
update-ca-trust- Проверить:
- наличие сертификата в браузере в разделе Центры сертификации:
Последнее изменение: понедельник, 1 июля 2024, 21:12
