بينسل متاعب سطر الأوامر
https://stackoverflow.com/questions/440762
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وتحرير: لم تحل مشاكل بلدي، ولكني انتقلت الى مشاكل جديدة وأكثر إثارة
.
ترك هذا هنا في حالة أي شخص لديه والثاقبة التي سوف تساعد شخص يتعثر على هذا السؤال في المستقبل.
ومرحبا، أنا محاولة إرسال البريد الإلكتروني مشفرة من بكود التوقعات. على هذا النحو، ولست بحاجة إلى إنشاء شهادة لاستيراد إلى Outlook. لم يكن لدي أي مشكلة توليد مجموعة من المفاتيح باستخدام بينسل والنصي CA.pl التي تأتي معها، ولكن عندما أحاول تشغيل الأمر لإنشاء ملف PKCS12 لاستيراد إلى Outlook أنه يشكو مفقود "demoCA" الدليل. ويبدو هذا الدليل هو جزء من بينسل، وتتم الإشارة إليه في التكوين بينسل ... ولكن ليس لدي أي فكرة عن المكان الذي هو عليه. لقد بحثت في محرك الأقراص في نواح كثيرة من البقرى إلى دائرة الضوء (على نظام التشغيل العاشر، على الرغم من أنني حقا لم أكن أتوقع الضوء العثور على أي شيء)، ولا يمكن التوصل إلى أي شيء.
والأمر كنت أحاول أن تشغيل هو:
$ openssl ca -cert newcert.pem -ss_cert newcert.pem
Using configuration from /sw/etc/ssl/openssl.cnf
./demoCA/private/cakey.pem: No such file or directory trying to load CA private key
19918:error:02001002:system library:fopen:No such file or directory:bss_file.c:245:fopen('./demoCA/private/cakey.pem','r')
19918:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:247:
وأنا قليلا من مستجد عندما يتعلق الأمر التشفير / SSL، ولذا فإنني قد يكون في عداد المفقودين شيئا غبيا (أنا متأكد إذا كان، هاها).
المحلول
ويجب إنشاء CA جديد عن طريق النصي المقدمة، وهو أسهل من مجرد التعامل مع جميع الخيارات بينسل. يمكنك القيام بذلك تكون وسيلة لبينسل واحدة مع سيغوين داخل ويندوز نفسه أو استخدام المفضلة لديك يونكس توزيعة. وسوف تظهر لك كيفية القيام بذلك مع البرامج النصية باش (ولكن يجب مخطوطات برل تكون هي نفسها).
$ ./CA.sh -newca
وهذا يخلق demoCA الدليل مع شهادة CA داخله. كما قمت باستدعاء الأمر أعلاه سوف تكون سريعة حول حقول شهادة CA (CN، OU، الخ) وCA مرور المفتاح الخاص.
والآن يمكنك إنشاء طلبات شهادة أو شهادات من requestes الشهادة.
$ ./CA.sh -newreq
وهذا يدفعنا للالجديدة حقول طلب الشهادة وعبارة المرور لتشفير المفتاح الخاص الذي تم إنشاؤه. افتراضيا يتم ترك الطلب في نفس الدليل CA.sh (newreq.pem). ومن المهم أن تستخدم كما CN (الاسم الشائع) عنوان البريد الإلكتروني لديك.
والآن ما عليك سوى أن يوقع عليه، ويكون لديك شهادة في مهب كامل.
$ ./CA.sh -sign
وهذا سيولد newcert.pem وهو طلب شهادة موقعة. لديك شهادة الخاص بك، فإنك تحتاج فقط إلى حزمة الشهادة والمفتاح الخاص داخل ملف PFX أو P12، أن يتعرف Microsoft CSP.
وثم نسخ محتويات newreq.pem وnewcert.pem إلى ملف.
$ cat newreq.pem > keypair.pem
$ cat newcert.pem >> keypair.pem
والآن توليد ملف P12 عن طريق قذيفة بينسل (هذه المرة ليس لدينا اي مساعدة من اي النصي). وسوف يطالبك عبارة المرور التي استخدمتها عندما تم إنشاء الطلب وثم كلمة المرور التصدير (لتشفير المفتاح الخاص داخل ملف P12).
$ openssl pkcs12 -export -in keypair.pem -out mykeypair.p12
Enter pass phrase for keypair.pem:
Enter Export Password:
Verifying - Enter Export Password:
وإت فويلا. لديك PKCS # 12 ملف يمكنك النقر المزدوج في نظام التشغيل Windows واستيراده إلى تخزين المفاتيح الخاصة بك واستخدامه بمثابة شهادة توقيع البريد (لا أتذكر إذا الخيارات الافتراضية هي كافية أو تحتاج إلى تحديد بعض سمات إضافية عندما خلق شهادة حتى يتعرف Outlook مثل شهادة توقيع البريد الإلكتروني). سوف تحتاج أيضا إلى استيراد شهادة CA باعتباره CA موثوق به (cacert.pem نسخة cacert.cer التي هي داخل demoCA الدليل ثم انقر عليه مرتين لاستيراد).
