| A/I Orange Book (1.0): Un how-to sulla replicazione e distribuzione di una rete resistente di server autogestiti | ||
|---|---|---|
| Indietro | Capitolo 7. Certification Authority | Avanti |
Il primo passo da fare per creare una CA è quello di creare un certificato di root, quel certificato con il quale firmeremo tutti gli altri certificati:
$ openssl req -new -x509 -keyout $CADIR/private/cakey.pem \
-out $CADIR/cacert.pem -days 3643
vediamo il nostro buon certificato e la relativa chiave privata:
$ openssl x509 -text -noout -in $CADIR/cacert.pem
$ openssl rsa -noout -text -in $CADIR/private/cakey.pem
aggiorniamo il file `serial`:
$ openssl x509 -in $CADIR/cacert.pem -noout -next_serial \
-out $CADIR/serial