Il sito dedicato all'informatica ideato da Iasparra Francesco

Creare un certificato e una CA con il comando certtool

  • Creare un certificato con chiave pubblica e privata

  • Data: 04/07/2012 Autore: Iasparra Francesco 


Installiamo il pacchetto necessario:

aptitude install gnutls-bin

1) Generare una chiave private per il server:

certtool --generate-privkey > /etc/ssl/private/server_key.pem

2) Creare il file /etc/ssl/server.info con il contenuto:

organization = Server Dominio
cn = server.dominio.local
tls_www_server
encryption_key
signing_key

3) Ora creare il certificato per il server e firmarlo con il certificatore della CA:

certtool --generate-certificate --load-privkey /etc/ssl/private/server_key.pem  --load-ca-certificate /etc/ssl/certs/cacert.pem  --load-ca-privkey /etc/ssl/private/cakey.pem  --template /etc/ssl/server.info --outfile /etc/ssl/certs/server_cert.pem

Creare velocemente una Certificate Authority (CA) con certtool e' possibile

1) Creiamo una chiave privata per Certificate Authority (CA):

certtool --generate-privkey > /etc/ssl/private/cakey.pem

2) Creare il file /etc/ssl/ca.info, con il seguente contenuto:

cn = server.dominio.local
ca
cert_signing_key

3) Ora creare il CA certificate autofirmato:

certtool --generate-self-signed --load-privkey /etc/ssl/private/cakey.pem --template  /etc/ssl/ca.info --outfile /etc/ssl/certs/cacert.pem

  • Java

  • Php

  • Mysql

  • Apache ant

  • Eclipse

  • Spring

  • Hibernate

  • Netbeans

  • Debian

  • Linux

  • Maven