Articles of x509

Cómo leer un archivo .pem para obtener una clave privada y pública

Estoy escribiendo un pequeño fragmento de código que lee la clave pública y privada almacenada en el archivo .pem. Estoy usando los siguientes comandos para generar las claves. Debajo del comando para generar par de clave. $openssl genrsa -out mykey.pem 2048 Este comando para generar la clave privada $openssl pkcs8 -topk8 -inform PEM -outform PEM […]

¿Cómo puedo generar un certificado autofirmado con SubjectAltName usando OpenSSL?

Estoy intentando generar un certificado autofirmado con OpenSSL con SubjectAltName en él. Mientras estoy generando el csr para el certificado, creo que tengo que usar las extensiones v3 de OpenSSL x509. Estoy usando : openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730 ¿Alguien puede ayudarme con la syntax exacta?

Obtención de la clave privada RSA desde PEM BASE64 Archivo de clave privada codificada

Tengo un archivo de clave privada (PEM BASE64 codificado). Quiero usarlo para descifrar algunos otros datos. Utilizando Java intenté leer el archivo y decodificar los datos codificados BASE64 en él … Este es el fragmento de código que probé … import java.io.*; import java.nio.ByteBuffer; import java.security.*; import java.security.spec.PKCS8EncodedKeySpec; import com.ibm.crypto.fips.provider.RSAPrivateKey; import com.ibm.misc.BASE64Decoder; public class GetPrivateKey […]

¿Cómo crear un certificado autofirmado con openssl?

Estoy agregando soporte https a un dispositivo Linux incorporado. Intenté generar un certificado autofirmado con estos pasos: openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem Esto funciona, pero obtengo algunos errores con, por ejemplo, google chrome: ¡Probablemente este no […]