...
| Блок кода |
|---|
| title | Пример генерации сертификата клиента |
|---|
| collapse | true |
|---|
|
wlc# crypto generate cert csr tester.csr ca default_ca.pem private-key default_ca_key.pem filename tester.crt
Certificate request self-signature ok
subject=C = ru, ST = Novosibirsk_oblast, L = 4_floor, O = ELTEX, OU = wireless, CN = tester@wlc.root, emailAddress = test@test.com |
При этом по умолчанию будет сгенерирован сертификат сроком действия на 100 лет
| Блок кода |
|---|
| title | Пример сгенерированного сертификата |
|---|
| collapse | true |
|---|
|
wlc# sh crypto certificates cert tester.crt
Version: 1
Serial: 56:5D:6F:19:3F:AB:17:5A:B5:7A:81:0F:0A:2A:AD:7F:9B:20:
87:41
Subject name:
C(countryName): ru
ST(stateOrProvinceName): Novosibirsk_oblast
L(localityName): 4_floor
O(organizationName): ELTEX
OU(organizationalUnitName): wireless
CN(commonName): tester@wlc.root
emailAddress(emailAddress): test@test.com
Issuer name:
C(countryName): RU
ST(stateOrProvinceName): Russia
L(localityName): Novosibirsk
O(organizationName): Eltex Enterprise Ltd
CN(commonName): Eltex default certificate authority
Validity period:
Valid after: 25.12.2023 09:40:47
Invalid after: 01.12.2123 09:40:47
Signature:
Algorithm: sha256WithRSAEncryption
Value: B5:8A:92:2A:A8:F0:82:0A:97:0D:D5:D1:5D:33:5F:F3:E2:A1:
EE:3D:3D:F6:87:09:D0:4A:1F:E4:43:D8:E8:36:E5:A0:88:E2:
80:80:59:EA:24:57:02:3D:3D:0A:21:4C:9C:FC:D8:88:27:3E:
DF:96:75:A5:48:26:64:61:CE:ED:C9:91:AA:F4:10:63:2A:2D:
95:8A:85:7E:55:68:8D:F3:08:F7:F4:08:61:1E:78:D5:51:75:
89:23:E7:B5:49:18:55:E5:57:25:4C:3D:7E:65:73:60:AF:DC:
50:72:2B:69:C8:A7:E7:03:7B:D7:C9:FF:5F:B2:17:3E:F0:71:
46:E0:7F:14:77:00:D1:BB:B3:01:0F:4E:D0:F4:20:06:72:C2:
62:53:D4:4C:84:E1:FD:95:3A:FE:18:77:AE:D8:ED:83:6C:47:
4C:43:41:64:8E:60:38:8F:04:99:97:BE:C3:CB:DB:20:85:90:
A9:0E:88:3D:D0:47:65:1D:CB:F5:9B:D9:87:36:9C:9B:CA:02:
43:3F:45:34:F0:82:63:DA:A4:D3:88:07:10:E9:BD:F5:0C:BD:
3C:E1:8A:2B:33:B9:07:F6:32:2A:D7:ED:91:8F:C3:F7:B2:C2:
D1:B4:2A:F5:30:56:F2:5D:FF:DC:AC:03:C8:75:BA:D2:3F:3D:
39:BD:59:2F
Public key info:
Algorithm: RSA
Key size: 1024
Exponent: 65537
Modulus: 00:B0:52:66:23:B2:31:DE:EB:9F:44:BF:62:58:86:67:71:F0:
79:A0:77:42:11:75:A3:F3:36:69:47:B5:5A:AD:64:98:9C:D4:
29:E8:5D:89:E0:BB:90:6C:69:19:75:FC:B9:3F:B8:A5:D0:2E:
47:59:A9:59:A1:6A:55:2E:70:3E:B3:AD:A8:FE:9B:33:C6:6C:
90:B7:BD:4F:8D:C3:5C:6F:D5:39:9C:87:A1:54:C6:D2:E6:AC:
F1:6A:23:77:36:6F:65:96:41:F5:06:08:EE:EA:C7:4C:C6:DA:
F9:CA:9B:C5:69:3D:FF:18:09:8E:C9:E6:FE:3B:68:85:7B:F2:
88:85:01
|
Для того чтоб ограничить срок действия сертификата, существуют дополнительные параметры:
valid-after <TIME> <DAY> <MONTH> <YEAR>
invalid-after <TIME> <DAY> <MONTH> <YEAR>
valid-after - время и дата, после которых сертификат будет валиден;
invalid-after - время и дата, после которых сертификат будет невалиден;
- <YEAR> – год, принимает значения [1970..2100];
- <MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/
- September/October/November/December];
- <DAY> – день месяца, принимает значения [1..31];
- <TIME> – время, задаётся в виде HH:MM:SS, где:
- HH – часы, принимает значение [0..23];
- MM – минуты, принимает значение [0 .. 59];
- SS – секунды, принимает значение [0 .. 59].
| Блок кода |
|---|
| title | Пример команды генерации сертификата с ограничением по сроку действия |
|---|
|
wlc# crypto generate cert csr tester.csr ca default_ca.pem private-key default_ca_key.pem valid-after 00:03:00 01 September 2024 invalid-after 06:53:00 02 March 2025 filename tester.crt |
| Блок кода |
|---|
| title | Пример сгенерированного сертификата |
|---|
| collapse | true |
|---|
|
wlc# sh crypto certificates cert tester.crt
Version: 3
Serial: 35:6C:D5:AD:E6:F3:7C:CE:B7:D2:69:3B:E9:32:31:30:24:7E:
A9:50
Subject name:
C(countryName): ru
ST(stateOrProvinceName): Novosibirsk_oblast
L(localityName): 4_floor
O(organizationName): ELTEX
OU(organizationalUnitName): wireless
CN(commonName): tester@wlc.root
emailAddress(emailAddress): test@test.com
Issuer name:
C(countryName): RU
ST(stateOrProvinceName): Russia
L(localityName): Novosibirsk
O(organizationName): Eltex Enterprise Ltd
CN(commonName): Eltex default Certificate authority
Validity period:
Valid after: 2024-09-01 00:03:00
Invalid after: 2025-03-02 06:53:00
Signature:
Algorithm: sha256WithRSAEncryption
Value: 49:F2:98:0E:73:84:3C:22:32:6E:19:BF:03:DF:2E:6E:A9:37:
80:20:33:41:DF:51:0D:46:97:61:F9:05:80:BF:11:9C:8F:DD:
E8:C0:E4:C2:3E:A4:F9:C6:CF:2F:AE:38:30:47:17:89:5F:7F:
2C:CC:D0:9E:13:AF:6F:AA:F2:FD:B0:29:93:04:B5:92:DC:8F:
AB:C3:56:F8:47:D3:0C:6F:28:00:E3:6B:2E:64:62:52:64:AA:
78:9F:C4:70:18:6B:BE:FB:A9:D7:32:87:06:0E:21:E3:32:CE:
4F:66:06:02:A3:A7:79:D9:50:DD:33:05:4C:28:40:46:F8:64:
EB:31:25:FA:4B:8B:D7:53:46:26:25:16:33:3D:49:E4:DF:C4:
0B:BA:CB:01:BC:2E:1E:93:DC:81:39:33:D6:29:9B:02:39:2E:
7E:F6:F4:31:1C:A0:A6:A8:56:5A:A2:CB:B3:D8:58:C5:1F:9E:
67:23:E2:FE:D7:5A:FB:A3:B5:E9:ED:4B:8D:C5:93:94:C2:1D:
62:20:63:5B:FB:62:A1:94:EE:91:F2:0A:AC:E7:1B:A4:0A:F9:
2D:03:E8:46:C8:13:99:46:5B:2F:C5:2F:AF:FA:6D:B2:A5:1B:
BA:CC:E9:8B:6C:B9:8D:E3:4C:F0:7D:FB:E1:B7:C1:B7:1E:3D:
EE:F7:8F:1E
Public key info:
Algorithm: RSA
Key size: 4096
Exponent: 65537
Modulus: 00:A3:FE:21:A6:17:66:0E:B1:CA:F3:18:D1:27:3E:90:B8:89:
EE:F3:20:BE:FC:2F:D5:86:C7:F1:DA:25:9D:B2:60:4A:4E:94:
AC:57:0E:46:65:A7:75:45:C0:07:EA:2D:8B:D4:08:CF:FC:FA:
D2:9D:32:AB:F9:43:85:C8:A3:74:34:CB:F6:D0:A5:82:CF:6B:
10:4B:1D:81:42:68:74:10:7C:E6:E3:60:9C:9E:FD:C1:0A:52:
8C:8F:E5:F1:27:72:BC:CC:26:15:1F:1C:C0:EA:AB:D8:4D:45:
C6:D2:9D:D3:A9:6A:52:6C:8F:D4:A5:BF:04:C3:5D:FA:18:2B:
7D:83:93:B1:B8:84:40:59:80:18:6A:75:96:DB:E4:7F:D9:F2:
E7:64:52:AD:FF:60:11:D0:0A:CD:71:99:9A:6A:5B:F6:42:07:
83:AF:45:7D:09:E6:DB:A1:63:E2:27:C0:67:54:E1:CA:7D:F1:
0F:68:77:6E:C5:31:F5:09:0F:19:F1:FE:46:A9:DB:0D:DB:B9:
BC:2F:02:70:86:CD:7F:B2:A2:07:37:F1:48:E4:CB:9C:34:64:
|
Создание контейнера PKCS #12 с ключом и сертификатами
...
