Re: Annsøgning_om_kvalificeret_certifikat_(fwd)

From: Claus Guttesen (none@cguttesen--yahoo.dk.lh.bsd-dk.dk)
Date: Wed 16 Jan 2002 - 13:02:41 CET 

Date: Wed, 16 Jan 2002 13:02:41 +0100 (CET)
From: Claus Guttesen <none@cguttesen--yahoo.dk.lh.bsd-dk.dk>
Subject: Re: Annsøgning_om_kvalificeret_certifikat_(fwd)
To: bsd-dk@bsd-dk.dk

Hej.

> Men nogen fra sslug (Jørgen Guldberg, KMD), vil
> meget gerne kunne lave et
> PKCS#10 certifikat. Har vi nogen på listen der er
> eksperter i den slags ?
>
> keywords : SSL / RSA / certifikater.
>

Jeg er ikke helt sikker på, hvad an mener. Hvis han
blot ønsker at lave et SSL-certifikat, er det ikke
særlig svært. Vha. div. programmer, kan alle lave et
SSL-certifikat, som kan lægges på en web-server.

Mener han teknologien bagved?

Hvis ikke paster jeg en vejledning ind, som jeg skrev
til mig selv.

Dette gøres på denne måde, vejledningen er hentet på
www.modssl.org/docs/2.8/ssl_faq.html#ToC24. De vigtige
kommandoer er:

1. openssl genrsa -des3 -out server.key 1024
2. openssl req -new -key server.key -out server.csr

Skridt 1 og 2 vil lave en digital nøgle som skal
'underskrives' af en certificate authority (CA). Denne
CA kan være dig selv. Har du erklæret dig som en CA,
kan du udføre skridt 3. En hjælp til at blive en CA'er
findes længere nede i teksten.

3. openssl x509 -noout -text -in server.crt

Ønsker du at blive en CA, kan denne vejledning følges.

1. openssl genrsa -des3 -out ca.key 1024
2. openssl req -new -x509 -days 365 -key ca.key -out
ca.crt
3. ./sign.sh server.csr

Husk på at når du optræder som CA, må de oplysninger
du lægger ind om dig selv, ikke være lig de
oplysninger du lægger ind, når du laver certifikaterne
til ssl. Hvis du har samme oplysninger vil sign.sh
brokke sig, og afslutte forkert. Den vil stadig
generere filerne, men når du forsøger at koble dig på
web-serveren med https (ssl), vil din anmodning
afvises.

Håber det hjælper.

Hilsen
Claus

> Læs evt. nedenstående mailtråd :)
>
> mvh. Sidsel
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Is the CEO the web equivalent of captain Ahab -
> willing to sacrifice the entire crew in his mad
> quest for the E-Whale ?
> - NetSlaves
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>
> ---------- Forwarded message ----------
> Date: Sat, 12 Jan 2002 00:23:55 +0100 (CET)
> From: Peter Toft <none@pto--sslug.dk.lh.bsd-dk.dk>
> To: Sidsel Jensen <none@purple--hamster.dk.lh.bsd-dk.dk>
> Subject: Re: [ITPOLITIK] Annsøgning om kvalificeret
> certifikat (fwd)
>
> Har I nogen der er gode til SSL/certifikater osv i
> jeres kredse?
>
> Sagen er at det er koblet til digital signatur som
> måske bliver "the big thing" snart i DK - og vi skal
> naturligvis kunne være med når det er *BSD eller
> *N*X
> :)
>
> --
> Peter Toft, Ph.D. [pto@sslug.dk]
> http://www.sslug.dk/~pto
>
> "Med fare for at lyde som den idealist jeg er, vil
> jeg
> appellere til jer alle sammen: Lad os dog arbejde
> sammen og bruge hinanden, i stedet for at skændes
> og
> rakke hinanden ned." -- Hanne Munkholm
>
> ---------- Forwarded message ----------
> Date: Sat, 12 Jan 2002 00:21:47 +0100 (CET)
> From: Peter Toft <none@pto--sslug.dk.lh.bsd-dk.dk>
> To: sslug-itpolitik@sslug.dk
> Subject: Re: [ITPOLITIK] Annsøgning om kvalificeret
> certifikat (fwd)
>
> On Fri, 11 Jan 2002, Peter Toft wrote:
>
> Hvem ved egentlig nok om PKCS#10 i OSS-kredse til at
> kunne udtale sig om hvad det kræver? Det er noget
> med
> SSL, RSA - men derfra kræver det nok lidt mere
> indsigt
> i sagerne?
>
> Forward gerne denne mail til kloge hoveder?
>
> > ---------- Forwarded message ----------
> > Date: Mon, 1 Oct 2001 09:17:42 +0200
> > To: Peter Toft <none@pto--sslug.dk.lh.bsd-dk.dk>
> > Subject: Annsøgning om kvalificeret certifikat
> >
> > Hej Peter
> >
> > Jeg har fået nogle henvendelser fra Linux brugere
> der spørger hvordan man
> > laver en PKCS#10 certifikat anmodning i Linux.
> > De skal bruge det i forbindelse med at de gerne
> vil have en Kvalificeret
> > certifikat f.eks. fra KMD-CA.
> >
> > Da vi ikke har Linux support i huset tænkte jeg at
> det var noget for SSLUG
> > at lave såden en lille applikation. Så vil vi
> lægge den til fri download.
> > Vi har lavet en tilsvarende applikation der
> fungerer under Windows, som man
> > frit kan hente fra
> https://www.kmd-ca.dk/program/kmd-ca_cap201.exe. Vi
> har
> > baseret vores egen applikation på OpenSSL.
> >
> > Resultatte af at kører programmet er at der dannes
> en PKCS#10 fil, der
> > indeholder de nødvendige informationer til at
> ansøge om et kvalificeret
> > certifikat fra et dansk certificeringscenter (
> overholder retningslinierne
> > fra Dansk standard) - den er således ikke bundet
> til KMD-CA.
> > Kunne I være interesseret i at hjælpe Linux
> brugere med at lave en såden
> > applikation?
> >
> > Mvh
> > Jørn Guldberg
> >
>
> --
> Peter Toft, Ph.D. [pto@sslug.dk]
> http://www.sslug.dk/~pto
>
> "Med fare for at lyde som den idealist jeg er, vil
> jeg
> appellere til jer alle sammen: Lad os dog arbejde
> sammen og bruge hinanden, i stedet for at skændes
> og
> rakke hinanden ned." -- Hanne Munkholm
>
>
>

_____________________________________________________
Stem på din yndlingssang til Danish Music Awards 2002
Klik ind på www.musicawards.dk
Husk at du skal bruge et Yahoo! ID for at stemme

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:17 CET