Менеджер администратора RuBackup
Создание сертификата
Чтобы создать сертификат, выполните следующие шаги:
-
Создайте приватный ключ оконного менеджера:
openssl genrsa -out /opt/rubackup/keys/rbm/rbmKey.key 2048 -
Создайте запрос на подпись:
openssl req -new -key /opt/rubackup/keys/rbm/rbmKey.key -out /opt/rubackup/keys/rbm/rbmCert.csr -
В интерактивном меню впишите ответ на те же вопросы, что и при создании корневого сертификата. Введенный
Common Nameдолжен отличаться отCommon Nameу корневого сертификата. -
Создайте сертификат оконного менеджера и подпишите его клиентским корневым сертификатом. В представленном примере сертификат действует 20000 дней:
openssl x509 -req -in /opt/rubackup/keys/rbm/rbmCert.csr -CA /opt/rubackup/keys/rootCA/clientRootCACert.crt -CAkey clientRootCAKey.key -CAcreateserial -out /opt/rubackup/keys/rbm/rbmCert.crt -days 20000
Проверка созданных ключей и сертификатов
openssl verify -no-CApath -CAfile /opt/rubackup/keys/rootCA/clientRootCACert .crt /opt/rubackup/keys/rbm/rbmCert.crtВывод команды должен содержать: ОК.
Была ли страница полезна?
Введите корректный Email
Капча введена неверно