Менеджер администратора RuBackup

Создание сертификата

Чтобы создать сертификат, выполните следующие шаги:

  1. Создайте приватный ключ оконного менеджера:

    openssl genrsa -out /opt/rubackup/keys/rbm/rbmKey.key 2048

  2. Создайте запрос на подпись:

    openssl req -new -key /opt/rubackup/keys/rbm/rbmKey.key -out /opt/rubackup/keys/rbm/rbmCert.csr

  3. В интерактивном меню впишите ответ на те же вопросы, что и при создании корневого сертификата. Введенный Common Name должен отличаться от Common Name у корневого сертификата.

  4. Создайте сертификат оконного менеджера и подпишите его клиентским корневым сертификатом. В представленном примере сертификат действует 20000 дней:

    openssl x509 -req -in /opt/rubackup/keys/rbm/rbmCert.csr -CA /opt/rubackup/keys/rootCA/clientRootCACert.crt -CAkey clientRootCAKey.key -CAcreateserial -out /opt/rubackup/keys/rbm/rbmCert.crt -days 20000

Проверка созданных ключей и сертификатов

openssl verify -no-CApath -CAfile /opt/rubackup/keys/rootCA/clientRootCACert .crt  /opt/rubackup/keys/rbm/rbmCert.crt

Вывод команды должен содержать: ОК.