Michael
Hallo
Am 13. Dezember 2009 18:18 schrieb David Haller
: openssl enc -e -aes256-ebc -K 'KEY' -iv 'IV'
So oft ich auch man enc, req, openssl .. lese ich finde nicht raus wie was ich als hex value unter -K angeben muss. Ausserdem verstehe ich -iv nicht. Ist das nicht der Initialisierungsvektor?
kein -iv nur Hashwert vom Zertifikat, diesen mit /usr/share/ssl/misc/c_hash erstellen.
Ich habe wiefolge einen x509 Key angelegt: openssl req -newkey rsa:2048 -x509 -keyout ~/backup2.key -out ~/backup2.crt
Und mit welcher CA hast du dieses Certificate signiert?
Wie komme ich nun an den Wert für -K? Ich habe ein Passwort angegeben, das muss ich nun doch beim Aufruf neben -K mit geben? Aber dann muss ich kein -iv angeben oder? Oder sollte ich, für diesen speziellen Anwenungsfall, die option -nodes angeben und dann ohne Passwort arbeiten? [...]
Du solltest den private key herauslösen mit rsa(1) z.B. opensssl rsa -in newreq.pem -out newkey.pem Aber das ist alles nicht unzureichend. Die einfachste Lösung ist: Sieh dir /etc/ssl/openssl.cnf an, modifizierte nach deinen Wünschen, dann 1. /usr/share/ssl/misc/CA.pl -newca 2. /usr/share/ssl/misc/CA.pl -newreq 3. /usr/share/ssl/misc/CA.pl -sign 4. openssl rsa -in newreq.pem -out newkey.pem 5. mv newcert.pem mycert.pem 5. /usr/share/ssl/misc/CA.pl -verify mycert.pem 6. /usr/share/ssl/misc/c_hash ./certs (oder wo immer die erstellten Certficatesliegen) -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:8EF7B6C6 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org