Сгенерить ключ в openssl и вообще в этом разобраться

2

1

Не очень понимаю момент, связанный с криптографией, уже кучу статей прочитал, но что в меня это не входит.
Что такое ключи шифрования понятно. Есть алгоритмы симметричного шифрования: AES, DES. Есть ассиметричное шифрование, алгоритмы RSA, DSA где используется ключевая пара: закрытым ключём шифруем, открытым дешифруем.
Что такое ЭЦП менее понятно. Вроде как берём файл, вычисляем его хэш, шифруем хэш закрытым ключём и добавляем данные о владельце. Так или не так?
И почти не понятно что такое сертификат. Это вроде как файл, содержащий и ключ, и ЭЦП, и данные о владельце? Для создания сертификата открытого ключа ведь нужно как минимум две ключевые пары: сам открытый ключ, закрытый ключ в пару к нему, закрытый ключ CA, которым будет создаваться ЭЦП и открытый ключ CA, чтоб можно было сверять подпись. Так или не так? А что значит самоподписной сертификат? Это при создании его одна ключевая пара используется как две, и для ключа и для CA одновременно? Вот командой openssl req можно создавать самоподписные сертификаты одной командой, но ведь эта команда работает как три команды, какие именно?
Вобщем я с этими комадами openssl уже мозг сломал. Подскажите проще как создать ключи CA, файл списка отзыва сертификатов, а также сертификат, подписанный этим CA, алгоритм - RSA, битность - 2048 и чтоб при создавании он пароль не спрашивал.

Ссылка

←	Привет, помогите как установить screenfetch на Слаку

Проблема с установкой VLC

→

Возьми easy-rsa и не парься

anonymous
(14.02.17 15:37:08 MSK)

Ссылка

Подскажите проще как создать ключи CA, файл списка отзыва сертификатов, а также сертификат, подписанный этим CA, алгоритм - RSA, битность - 2048 и чтоб при создавании он пароль не спрашивал.

Зачем?

anonymous
(14.02.17 17:17:05 MSK)

Установите XCA (https://sourceforge.net/projects/xca/) и будьте счастливы.

sanwashere ★★
(14.02.17 18:01:26 MSK)

Ссылка

ключём

ключом

~~Stahl~~ ★★☆
(14.02.17 18:02:50 MSK)

Ответ на: комментарий от Stahl 14.02.17 18:02:50 MSK

«Ключом», «нипочом».

Deleted
(14.02.17 18:07:21 MSK)

Ответ на: комментарий от Deleted 14.02.17 18:07:21 MSK

Нипочём не пойму что ты хотел сказать.

~~Stahl~~ ★★☆
(14.02.17 18:09:38 MSK)

Ссылка

Сертификат - это подписание чьёго-то ключа своим, чтобы все увидели, что подписанному ключу можно доверять. Все данные в сертификате позволяют понять, кто чей ключ подписал и проверить правильность подписи.

Т.е. Сертификат - это ОткКлюч1 + Подпись_ОткКлюча1_сделанная_ЗакКлючом2 + информация о владельцах Ключа1 и Ключа2 + ОткКлюч2.

Самоподписанный Сертификат - это когда Ключ2 = Ключ1.

OpenSSL, насколько я знаю, позволяет работать с сертификатами, причём в разных форматах (их кучу понаплодили).

Кстати, сертификат может содержать не одну ЭЦП, а много (хоть 10), в этом случае будут прилагаться все ОткКлюч2...ОткКлюч11, ну и инфа о всех 11ти владельцах.

Лично я считаю сертификаты говном. Они - порождение централизованных тоталитарных систем с, так называемыми, «удостоверяющими центрами» (УЦ). Вместо них нужно использовать децентрализованные сети доверия:
https://ru.wikipedia.org/wiki/WOT:_Web_of_Trust
https://habrahabr.ru/post/245111/

~~Novator~~ ★★★★★
(14.02.17 19:22:28 MSK)
Последнее исправление: Novator 14.02.17 19:24:34 MSK (всего исправлений: 2)

Что касается шифрования, то для ассиметричных алгоритмов используется два способа:

1) шифруем на ОткКлюч, чел расшифровывает на ЗакКлюч,
используется для передачи шифротекста владельцу зак. ключа:

encrypted_cifer = key.public_encrypt(cifer)
cifer = key.private_decrypt(encrypted_cifer)

2) шифруем на ЗакКлюч, чел расшифровывает на ОткКлюч,
используется для создания ЭЦП, чтоб другие могли проверить:

encrypted_hash = key.private_encrypt(hash)
hash = key.public_decrypt(encrypted_hash)

Первый способ обычно используется для шифровки симметричного ключа (например, AES). Второй способ используется внутри функции key.sign(), тебе напрямую private_encrypt() не надо вызывать.

P.S. Можешь глянуть как я использую OpenSSL:
https://github.com/Novator/Pandora/blob/master/lib/crypto.rb

~~Novator~~ ★★★★★
(14.02.17 19:36:02 MSK)
Последнее исправление: Novator 14.02.17 19:37:47 MSK (всего исправлений: 1)

Ответ на: комментарий от Novator 14.02.17 19:36:02 MSK

Лор, что ты делаешь?
Я спросил совета по OpenSSL - мне вместо этого посоветовали какие-то XCA, какие-то сети довери и какой-то код на ruby.

Isur
(15.02.17 18:52:21 MSK) автор топика

Что такое ЭЦП менее понятно. Вроде как берём файл, вычисляем его хэш, шифруем хэш закрытым ключём и добавляем данные о владельце. Так или не так?

Только зашифрованный хэш, информация о владельце мимо

И почти не понятно что такое сертификат. Это вроде как файл, содержащий и ключ, и ЭЦП, и данные о владельце? Для создания сертификата открытого ключа ведь нужно как минимум две ключевые пары: сам открытый ключ, закрытый ключ в пару к нему, закрытый ключ CA, которым будет создаваться ЭЦП и открытый ключ CA, чтоб можно было сверять подпись. Так или не так?

Так

А что значит самоподписной сертификат? Это при создании его одна ключевая пара используется как две, и для ключа и для CA одновременно?

Именно так

Harald ★★★★★
(15.02.17 18:55:41 MSK)

Ответ на: комментарий от anonymous 14.02.17 17:17:05 MSK

Чтобы понимать

Isur
(15.02.17 18:56:40 MSK) автор топика

Ссылка

Ответ на: комментарий от Harald 15.02.17 18:55:41 MSK

Хорошо. А как это сделать командами OpenSSL

Isur
(16.02.17 10:22:56 MSK) автор топика

Ответ на: комментарий от Isur 15.02.17 18:52:21 MSK

А при чем здесь «код на руби»?
Ты думаешь работа с OpenSSL различается на разных языках?

~~Novator~~ ★★★★★
(16.02.17 11:32:02 MSK)

Ссылка

Ответ на: комментарий от Isur 16.02.17 10:22:56 MSK

Читай маны по командам «openssl genrsa», «openssl req», «openssl x509», «openssl ca»

Я каждый раз перечитываю при необходимости, в голове не держится :)

Harald ★★★★★
(16.02.17 11:34:46 MSK)

Ссылка

Так или не так? А что значит самоподписной сертификат? Это при создании его одна ключевая пара используется как две, и для ключа и для CA одновременно?

На русском несколько непонятно, но название self-signed само несет в себе ответ. CSR подписывается с тем же приватным ключом «Сам себя» короче.
Если ты создаешь свой CA, и будешь подписывать им, то это уже не будет считаться самоподписанным сертификатом. Другое дело что в trust store, тебя конечно никто не добавит, но это уже совсем другая история. И да создавать rsa сертификаты, по крайней мере для backend'ов уже не актуально.
Проще наверно с easyrsa.
Окей лови почти пасту, количество дней и странные названия ключей, специально выбраны, чтобы ты так просто не копипастил.

#Создаешь CA:
openssl genrsa -aes256 -out yourawesomeCA.key 4096
openssl req -x509 -new -nodes -key yourawesomeCA.key -out yourawesomeCA.pem -days 3650

#RSA (серьезно 2048?, ну окей):
openssl genrsa -aes256 -out secretlorclub.key 2048
openssl req -new -key secretlorclub.key -out secretlorclub.csr
cp secretlorclub.key secretlorclub.key.org; openssl rsa -in secretlorclub.key.org -out secretlorclub.key
Подписываешь:
openssl x509 -req -days 666 -in secretlorclub.csr -CA yourawesomeCA.pem -CAkey yourawesomeCA.key -set_serial yourawesomeserial -out secretlorclub.crt

#ECDSA:
openssl ecparam -genkey -name secp384r1 | openssl ec -out secretlorclubecdsa.key -aes256
openssl req -new -sha256 -key secretlorclubecdsa.key -out secretlorclubecdsa.csr -config fastuser.cnf
cp secretlorclubecdsa.key secretlorclubecdsa.key.org; openssl ec -in secretlorclubecdsa.key.org -out secretlorclubecdsa.key
Подписываешь:
openssl x509 -req -days 666 -in secretlorclubecdsa.csr -CA yourawesomeCA.pem -CAkey yourawesomeCA.key -set_serial yourawesomeserial -out secretlorclubecdsa.crt

#Без паролей:
#RSA:
openssl genrsa > secretlorclub.key 2048
#ECDSA:
openssl ecparam -genkey -name secp384r1 > secretlorclubecdsa.key

Revoke, OCSP:
http://withagrainofsalt.co.uk/2013/07/21/creating-a-ca-using-openssl-with-ocsp/

anonymous_sama ★★★★★
(16.02.17 11:51:45 MSK)

Ответ на: комментарий от anonymous_sama 16.02.17 11:51:45 MSK

Не понимаю почему команда genrsa на выходе выдаёт один ключ. Ведь алгоритм RSA предполагает пару ключей

Isur
(16.02.17 13:57:48 MSK) автор топика

Ответ на: комментарий от Isur 16.02.17 13:57:48 MSK

Для юзера схема простая:
приватный ключ - CSR -> CA подписывает CSR и ты получаешь сертификат. А там ты уже устанавливаешь и раскладываешь ключ и сертификат (как правило в форме base64 DER или DER ), причем иногда даже в одном файле, в зависимости от софта. Подробней можешь почитать, поискав X.509, также можешь посмотреть содержание сертификата с openssl x509 -in crtname -noout -text
Файл с сертификатом уже содержит в том числе и публичный ключ в себе.

anonymous_sama ★★★★★
(16.02.17 15:32:28 MSK)

Ответ на: комментарий от anonymous_sama 16.02.17 15:32:28 MSK

Файл с сертификатом уже содержит в том числе и публичный ключ в себе.

Ну вот я выполнил генерацию ключей без шифрования aes256 - сгенерился файл с таким содержимым:

Приватный ключ есть. А где идущий с ним в паре публичный ключ искать?

Isur
(16.02.17 18:16:53 MSK) автор топика

Ответ на: комментарий от Isur 16.02.17 18:16:53 MSK

Далее CSR, так-то пусть кто-то другой объяснит или читай дальше, если тебе до сих пор не ясно. И не забудь ключ сменить, приватными ключами так просто не разбрасываются.

anonymous_sama ★★★★★
(16.02.17 18:27:57 MSK)

Ответ на: комментарий от anonymous_sama 16.02.17 18:27:57 MSK

Я не разбрасываюсь, это тест.
Мне не ясно почему сгенерился один ключ. Это же безсмысленно. Публичный ключ зная приватный вычислить невозможно, его можно только сгенерить одновременно с приватным.

Isur
(16.02.17 18:35:42 MSK) автор топика

Ответ на: комментарий от Isur 16.02.17 18:35:42 MSK

А вообще я основы криптографии как бы в ВУЗе изучал.

Isur
(16.02.17 18:36:23 MSK) автор топика

Ссылка

Ответ на: комментарий от Novator 14.02.17 19:22:28 MSK

Т.е. Сертификат - это ОткКлюч1 + Подпись_ОткКлюча1_сделанная_ЗакКлючом2 + информация о владельцах Ключа1 и Ключа2 + ОткКлюч2.

Это - сертификат открытого ключа. А бывают вроде ещё сертификаты закрытого ключа. Они для чего нужны?

Isur
(16.02.17 21:46:46 MSK) автор топика

Ответ на: комментарий от Isur 16.02.17 21:46:46 MSK

Сертификат открытого ключа одновременно удостоверяет и закрытый ключ, ибо ключевая пара взаимосвязана математически.

Давать удостоверянту закрый ключ (а без него ЭЦП/сертификат не сделать) глупо и бессмысленно - доступ к закрытому ключу должен иметь только владелец ключевой пары.

Более того, в аппаратных криптожелезках даже владелец ключевой пары не имеет доступа к своему закрытому ключу (криптоплата показывает только открытый ключ). И это самый лучший вариант при использовании криптографии:
http://www.opennet.ru/opennews/art.shtml?num=44823

~~Novator~~ ★★★★★
(17.02.17 12:08:38 MSK)
Последнее исправление: Novator 17.02.17 12:10:00 MSK (всего исправлений: 2)

Ответ на: комментарий от Isur 16.02.17 18:35:42 MSK

считай что открытый ключ тоже содержится в этом файлике

Harald ★★★★★
(17.02.17 12:21:24 MSK)

Ответ на: комментарий от Harald 17.02.17 12:21:24 MSK

Всё разобрался. Попробовал сгенерить ключ с опцией -text и увидел, в файле несколько бинарных элементов. Открытый ключ содержится в закрытом, а командой pkey его можно оттуда вычленить:

openssl genpkey -outform PEM -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out mykey.pem
openssl pkey -inform PEM -in mykey.pem -pubout -out mykey_pub.pem

Isur
(17.02.17 17:34:20 MSK) автор топика

Ссылка

Ответ на: комментарий от Novator 17.02.17 12:08:38 MSK

Нашёл инфу.
Сертификаты открытого ключа - это формат X.509
Сертификаты закрытого ключа - это формат PKCS#12

Isur
(19.02.17 01:47:51 MSK) автор топика

Ссылка

Ответ на: комментарий от Novator 14.02.17 19:22:28 MSK

Вместо них нужно использовать децентрализованные сети доверия
https://ru.wikipedia.org/wiki/WOT:_Web_of_Trust
В результате расследования журналистов немецкой общественной телерадиовещательной компании NDR выяснилось, что сервис Web of Trust продавал собранные данные о своих пользователях сторонним лицам. C 4 ноября 2016 года расширение заблокировано Google и Mozilla после появления этой информации.

Ссылка так себе =)

FedyaPryanichkov ★★
(19.02.17 02:09:31 MSK)

Ссылка

Ответ на: комментарий от anonymous_sama 16.02.17 11:51:45 MSK

Неделю уже мозгую данную тему, развеял несколько своих заблуждений. Например то, что файл закрытого ключа в формате PEM может содержать также открытый ключ. Есть ещё одим момент, который также кажется мне нелогичным, о нём позже.
У меня не получается подписать открытый ключ для пользователя User1 закрытым ключём удостоверяющего центра CA.
Что я делаю:
Я написал конфиг для создания самоподписного сертификата CA CA.cnf:

[ req ]
default_bits = 2048
distinguished_name = req_dn
x509_extensions = v3_ca

[ req_dn ]
commonName = Имя пользователя
commonName_default = CA

[ v3_ca ]
basicConstraints = CA:true

Генерю закрытый ключ CA и самоподписной сертификат CA:

openssl genrsa -rand /dev/urandom -out CA_key_priv.pem 2048
openssl req -new -x509 -key CA_key_priv.pem -config CA.cnf -days 3650 -out CA_cert.pem

Потом пишу конфиг для создания запроса на сертификат пользователя req.cnf:

[ req ]
default_bits = 2048
distinguished_name = req_dn
x509_extensions = v3_ca

[ req_dn ]
commonName = Имя пользователя
commonName_default = User

[ v3_ca ]
basicConstraints = CA:false

И генерю закрытый ключ пользователя, открытый ключ и запрос на подпись сертификата открытого ключа:

openssl genrsa -rand /dev/urandom -out user_key_priv.pem
openssl pkey -in user_key_priv.pem -pubout -out user_key_pub.pem
openssl req -new -key user_key_priv.pem -config req.cnf -out user_req.pem

Вот тут как раз и нелогичный момент. Если сертификат открытого ключа - это открытый ключ + данные о владельце + ЭЦП + данные о подписанте, то запрос на подпись - это открытый ключ + данные о владельце, так? Стало быть для создания файла запроса мне нужно было скормить openssl не закрытый ключ user_key_priv.pem, а открытый user_key_pub.pem. Но в этом случае я получаю ошибку.
Дальше я пытаюсь подписать сертификат и тут получаю фейл:

$ openssl x509 -req -in user_req.pem -CA CA_cert.pem -CAkey CA_key_priv.pem -days 3650 -out user_cert.pem
Signature ok
subject=/CN=User
Getting CA Private Key
CA_cert.srl: No such file or directory
139653248415648:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('CA_cert.srl','r')
139653248415648:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:

Что за CA_cert.srl он хочет и что я вообще не так делаю?

Isur
(19.02.17 11:29:04 MSK) автор топика

Ссылка

Я тут запарился для настройки kubernetes с этим, вот тебе Makefile который делает это.

В кратце все довольно просто - у тебя есть сертификат некоторого Authority - это сертификат которому ты просто доверяешь. Конечно для того, что бы этим сертификатом оперировать, нужен ключ. Поэтому сначала ты генерируешь ключ, потом сертификат, согласно этому ключу. Алгоритмы щас не очень важны, я саму суть объясняю.

У тебя теперь есть Authority, сертификат которому ты доверяешь. Теперь тебе нужно сделать сертификат, которому будут доверять все, кто доверяет этому Authority. Делается это через цифровую подпись.

То есть ты генерируешь новый ключ, согласно ему генерируешь сертификат и потом используешь Authority твою, что бы подписать новый сертификат. То есть этому сертификату будут доверять все, кто доверяет твоей Authority, без дополнительных вопросов. Этот сертификат ты используешь для своего сервера какого-нибудь. Ессно dns имя/IP сервака должны совпадать с указанными в сертификате. Можно указывать много имен - у меня в Makefile это используется.

Ты еще можешь сгенерировать промежуточные Authority основываясь на корневой.

Ну и дальше пошли всякие расширения - есть исключительно серверные сертификаты, есть сертификаты клиентские, есть комбинированные когда все в одном. Опять же, генерировать все эти ключи и подписывать можно разные алгоритмами, но на суть процесса это влияет мало (ну кроме того, что какой-нибудь устаревший алгоритм скомпроментировать могут). Потом openssl может сгенерировать тебе такую штуку когда сертификат и приватный ключ все вместе упаковано - у меня в Makefile такой момент тоже есть.

Надеюсь все это хоть немного поможет.

Крутая ссылка по теме

Makefile:

ROOT_DIR = $(shell pwd)

CA_DIR = ca
CA_DB = index.db
CA_SERIAL = serial

ETCD_DIR = etcd
KUBEAPI_DIR = api-server
KUBEAPI_CLIENT_DIR = api-client
FLANNEL_DIR = flannel
USER_DIR = user
SCHEDULER_DIR = scheduler
CONTROLLER_DIR = controller

OPENSSL_CFG_FILE = /tmp/openssl.cfg

define OPENSSL_CFG
[ca]
default_ca = CA_default

[CA_default]
dir = $(ROOT_DIR)/$(CA_DIR)
database = $$dir/$(CA_DB)
private_key = $$dir/key.pem
certificate = $$dir/crt.pem
new_certs_dir = $$dir
default_md = sha256
policy = policy_strict
serial = $$dir/$(CA_SERIAL)

[ policy_strict ]
# The root CA should only sign intermediate certificates that match.
# See the POLICY FORMAT section of `man ca`.
countryName = match
stateOrProvinceName = match
organizationName = match
organizationalUnitName  = optional
commonName = supplied
emailAddress = optional

[req]
default_bits = 4096
distinguished_name = req_distinguished_name
string_mask = utf8only

default_md = sha256
x509_extensions = v3_ca
req_extensions = v3_req

[req_distinguished_name]
countryName = AU
stateOrProvinceName = New South Wales
localityName = Sydney
0.organizationName = N/A
organizationUnitName = N/A
commonName = MyApp Cluster
emailAddress = aner@fastmail.com

countryName_default = AU
stateOrProvinceName_default = New South Wales
localityName_default = Sydney
0.organizationName_default = N/A
organizationUnitName_default = N/A
commonName_default = MyApp Cluster
emailAddress_default = aner@fastmail.com

[v3_ca]
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always,issuer
basicConstraints = critical, CA:true
keyUsage = critical, digitalSignature, cRLSign, keyCertSign

[v3_req]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = master.local
DNS.2 = master.myapp
DNS.3 = api.myapp
DNS.4 = scheduler.myapp
DNS.5 = controller.myapp
DNS.6 = etcd.myapp
IP.1 = 10.0.0.1

[ v3_intermediate_ca ]
# Extensions for a typical intermediate CA (`man x509v3_config`).
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always,issuer
basicConstraints = critical, CA:true, pathlen:0
keyUsage = critical, digitalSignature, cRLSign, keyCertSign

[ usr_cert ]
# Extensions for client certificates (`man x509v3_config`).
basicConstraints = CA:FALSE
nsCertType = client, email
nsComment = "OpenSSL Generated Client Certificate"
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid,issuer
keyUsage = critical, nonRepudiation, digitalSignature, keyEncipherment
extendedKeyUsage = clientAuth, emailProtection

[ server_cert ]
# Extensions for server certificates (`man x509v3_config`).
basicConstraints = CA:FALSE
nsCertType = server
nsComment = "OpenSSL Generated Server Certificate"
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid,issuer:always
keyUsage = critical, digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

endef

define gen-key
	openssl genrsa \
		-out key.pem \
		4096
endef

define gen-csr
	openssl req \
		-new \
		-key  key.pem \
		-out csr.pem \
		-config $(OPENSSL_CFG_FILE)
endef

define sign-csr
	openssl ca  \
		-extensions $(1) \
		-days 10000 \
		-notext \
		-cert ../$(CA_DIR)/crt.pem \
		-keyfile ../$(CA_DIR)/key.pem \
		-in csr.pem \
		-out crt.pem \
		-config $(OPENSSL_CFG_FILE)
endef

define gen-crt
	@mkdir -p $(1)
	cd $(1) && \
	$(call gen-key) && \
	$(call gen-csr) && \
	$(call sign-csr,$(2))
endef

define gen-srv-crt
	$(call gen-crt,$(1),server_cert)
endef

define gen-usr-crt
	$(call gen-crt,$(1),usr_cert)
endef


define msg
	@echo "---------- $(1) ----------"
endef

clean:
	@ls | grep -v Makefile | xargs rm -rf

all: etcd kubeapi user flannel scheduler

controller: create-ca-crt
	@$(call gen-usr-crt,$(CONTROLLER_DIR))

scheduler: create-ca-crt
	@$(call gen-usr-crt,$(SCHEDULER_DIR))

flannel: create-ca-crt
	$(call msg,FLANNEL CERTIFICATE)
	@$(call gen-usr-crt,$(FLANNEL_DIR))

user: create-ca-crt
	$(call msg,USER CERTIFICATE)
	@$(call gen-usr-crt,$(USER_DIR))
	@openssl pkcs12 \
		-export \
		-out $(USER_DIR)/user.pfx \
		-inkey $(USER_DIR)/key.pem \
		-in $(USER_DIR)/crt.pem

kubeapi: create-ca-crt
	$(call msg,API SERVER CERTIFICATE)
	@$(call gen-srv-crt,$(KUBEAPI_DIR))
	$(call msg,API SERVER CLIENT CERTIFICATE)
	@$(call gen-usr-crt,$(KUBEAPI_CLIENT_DIR))

etcd: create-ca-crt
	$(call msg,ETCD CERTIFICATE)
	@$(call gen-srv-crt,$(ETCD_DIR))

create-ca-crt: prepare-openssl-cfg create-ca-key create-ca-dir
	$(call msg,ROOT CERTIFICATE)
	@cd $(CA_DIR) && \
	openssl req \
		-x509 \
		-new \
		-nodes \
		-key key.pem \
		-days 10000 \
		-out crt.pem \
		-config $(OPENSSL_CFG_FILE)

create-ca-key:  create-ca-dir
	@cd $(CA_DIR) && \
		$(call gen-key)
	
create-ca-dir:
	@mkdir -p $(CA_DIR) && \
		touch $(CA_DIR)/$(CA_DB) && \
		touch $(CA_DIR)/$(CA_SERIAL) && \
		echo 1000 > $(CA_DIR)/$(CA_SERIAL) 


prepare-openssl-cfg: export OPENSSL_CFG_CONTENT:=$(OPENSSL_CFG)
prepare-openssl-cfg:
	@echo "$${OPENSSL_CFG_CONTENT}" > $(OPENSSL_CFG_FILE)

DiKeert ★★
(19.02.17 11:56:20 MSK)
Последнее исправление: DiKeert 19.02.17 11:56:50 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Привет, помогите как установить screenfetch на Слаку

General

Проблема с установкой VLC

→

Похожие темы