LINUX.ORG.RU

Помогите с OpenSSL


0

0

В SSL понимаю слабо, просто сейчас занимаюсь созданием программы, которой нужно передавать пароль по сети. Для этого хотелось бы использовать шифрование по публичному ключу.

openssl genrsa -out server.key 1024

openssl req -new -x509 -key server.key -out server.pem -outform PEM

Таким образом я создал частный ключ и по нему сертификат (публичный ключ).

Я правильно понимаю? а то документация вся размыта.

Т.е. сейчас мне достаточно распростронять server.pem в составе дистрибутива клиента? Могу ли в этом случае быть уверен в надежености передачи пароля по сети(локальной)? Или все не так? Програма предназначена для использования только внутри локльной сети.

★★

в пакете с openssl есть примеры.
Создание сервера и клиента.
посмотри, многое прояснится.
:)

ppiitt
()
Ответ на: комментарий от ppiitt

Я много нагуглили примеров. Просто везде рассматриваются более сложные случаи, когда существует организация подписывающая сертификаты,а у клиента есть сертификат этой организации. В моем случае все проще с одной стороны.

olegk ★★
() автор топика

> openssl genrsa -out server.key 1024 генерим private ключ в файл server.key

> openssl req -new -x509 -key server.key -out server.pem -outform PEM генерим запрос сертификата для ключа server.key

server.pem - надо подписать в удостоверяющем центре (который можно сделать тем же openssl) в результате будет X.509 сертификат.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.