[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] openssl et certificat de test



> openssl req -new -key privkey.pem -out cert.csr
> openssl x509 -in cert.csr -req -signkey privkey.pem -out certif.pem


Dominique





                                                                                                                     
                    Pascal Bleser                                                                                    
                    <pascal.bleser@atoso        To:     Linux ML <linux@lists.unixtech.be>                           
                    rigin.com>                  cc:                                                                  
                    Sent by:                    Subject:     [linux] openssl et certificat de test                   
                    linux-admin@lists.un                                                                             
                    ixtech.be                                                                                        
                                                                                                                     
                                                                                                                     
                    05/22/02 03:18 PM                                                                                
                    Please respond to                                                                                
                    linux                                                                                            
                                                                                                                     
                                                                                                                     




Hep ;-)

Dites, qqn pourrait me donner en qqes lignes la marche à suivre pour créer
un certificat SSL de test, signé par moi-même (donc sans devoir passer par
verisign & cie) ?

J'ai fait un

openssl req -newkey rsa:1024 -x509

et entré les infos demandées.
Il m'a créé un privkey.pem
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,....
....
-----END RSA PRIVATE KEY-----

et m'affiche un certificat signé
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

Quand j'utilise ces deux fichiers-là tels quels (pour BEA WebLogic Server
6.1),
il me dit
...
Java.io.IOException: Length is too big: takes 14 bytes
         at
weblogic.security.ASN1.ASN1Header.inputLength(ASN1Header.java:148)
         at weblogic.security.ASN1.ASN1Header.input(ASN1Header.java:120)
         at weblogic.security.RSAPrivateKey.input(RSAPrivateKey.java:113)
         at weblogic.security.RSAPrivateKey.<init>(RSAPrivateKey.java:91)
         at
...
(ce message-là, c'était avec rsa:384, avec 1024 il me disait autre chose
que 14 bytes)

Je dois encore faire qqe chose d'autre avec ?
openssl ca ... ?
openssl x509 ... ?

--
   -o) Pascal Bleser   ATOS Origin/Aachen(DE) |
   /\\         <pascal.bleser@atosorigin.com> |
  _\_v <guru@linuxbe.org>                     |
---------------------------------------------|
Jesus saves,Buddha makes incremental backups :
---------------------------------------------'


_______________________________________________
Linux Mailing List
LCP - 11 Mai - http://www.unixtech.be/lcp.php
Archives: http://www.unixtech.be/mailman/listinfo/linux






**********************************************************************
This email and any files transmitted with it are confidential and
intended solely for the use of the individual or entity to whom they
are addressed. If you have received this email in error please notify
the system manager.

This footnote also confirms that this email message has been swept by
MIMEsweeper for the presence of computer viruses.

www.mimesweeper.com
**********************************************************************


_______________________________________________
Linux Mailing List
LCP - 11 Mai - http://www.unixtech.be/lcp.php
Archives: http://www.unixtech.be/mailman/listinfo/linux