Mailinglist Archive: opensuse-de (1546 mails)

< Previous Next >
Re: scrpiting
  • From: "Dieter Kluenter" <dieter@xxxxxxxxxxxx>
  • Date: Sun, 13 Dec 2009 22:56:27 +0100
  • Message-id: <87d42i5yic.fsf@xxxxxxxxxxxxx>
Michael <bushveld@xxxxxx> writes:

Hallo

Am 13. Dezember 2009 18:18 schrieb David Haller <dnh@xxxxxxxxxxxx>:
openssl enc -e -aes256-ebc -K 'KEY' -iv 'IV'

So oft ich auch man enc, req, openssl .. lese ich finde nicht raus wie
was ich als hex value unter -K angeben muss. Ausserdem verstehe ich
-iv nicht. Ist das nicht der Initialisierungsvektor?

kein -iv nur Hashwert vom Zertifikat, diesen mit
/usr/share/ssl/misc/c_hash erstellen.

Ich habe wiefolge einen x509 Key angelegt:
openssl req -newkey rsa:2048 -x509 -keyout ~/backup2.key -out ~/backup2.crt

Und mit welcher CA hast du dieses Certificate signiert?

Wie komme ich nun an den Wert für -K? Ich habe ein Passwort angegeben,
das muss ich nun doch beim Aufruf neben -K mit geben? Aber dann muss
ich kein -iv angeben oder? Oder sollte ich, für diesen speziellen
Anwenungsfall, die option -nodes angeben und dann ohne Passwort
arbeiten?
[...]

Du solltest den private key herauslösen mit rsa(1)
z.B. opensssl rsa -in newreq.pem -out newkey.pem
Aber das ist alles nicht unzureichend.
Die einfachste Lösung ist:
Sieh dir /etc/ssl/openssl.cnf an, modifizierte nach deinen Wünschen,
dann
1. /usr/share/ssl/misc/CA.pl -newca
2. /usr/share/ssl/misc/CA.pl -newreq
3. /usr/share/ssl/misc/CA.pl -sign
4. openssl rsa -in newreq.pem -out newkey.pem
5. mv newcert.pem mycert.pem
5. /usr/share/ssl/misc/CA.pl -verify mycert.pem
6. /usr/share/ssl/misc/c_hash ./certs (oder wo immer die erstellten
Certficatesliegen)

-Dieter

--
Dieter Klünter | Systemberatung
http://dkluenter.de
GPG Key ID:8EF7B6C6
53°37'09,95"N
10°08'02,42"E
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx

< Previous Next >