[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: SV: [SIGNATUR] Gang i opgaven?



On Sun, 3 Mar 2002, "Guldberg,Jørn JGU" wrote:

> Et par svar til Erling og Mads.

Takker!

> 
> Flow:

OK - det meste af det har vi så styr på (nogen har måske haft det længe,
men jeg har først nu ;-)

> Næste spørgsmål er hvad skal der til for at forskellige programmer i Linux
> kan anvende dem til at signere og kryptere? I Windows skal de sættes samme i
> en PKCS#12 fil ( Digital_ID fil) for at de kan importeres og anvendes i
> Explorer og Outlook.

Ja, det er lidt spændende. Men, det tager vi som det kommer - det er noget
der kan klares mest på Linux siden, vil jeg tro. 

Er der noget med at man kan teste om man har fået certifikatet installeret
korrekt i sin browser? På en eller anden KMD hjemmeside?

Har du eventuelt et "teste" certifikat i det format som vi ender op med,
som jeg kunne prøve at få installeret f.eks. under KDE? Eventuelt med
tilhørende nøgle (som jeg stadig ikke helt har forstået hvad bruges til).

> 
> Test af Req fil:
> I kunne naturligvis blot sende de første REQ filer i laver op fra denne
> addresse, men jeg tilbød på mødet at i sendte dem til mig, og at jeg chekede
> dem på vores testsystem, så vil i får en mere kvalficeret forklaring, hvis
> der skulle være mangler, end websystemet der blot afviser.

OK. Her er dump af en session jeg har lavet (req filen følger):
sslug@sslug TestOpenSSL]$ openssl req -newkey rsa:1024 -keyout key.pem -out req.pem -outform DER
Using configuration from /usr/lib/ssl/openssl.cnf
Generating a 1024 bit RSA private key
....++++++
..................++++++
writing new private key to 'key.pem'
Enter PEM pass phrase:
Verifying password - Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DK
State or Province Name (full name) [Some-State]:Denmark
Locality Name (eg, city) []:Copenhagen
Organization Name (eg, company) [Internet Widgits Pty Ltd]:none
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:Mads Bondo Dydensborg
Email Address []:sslug@sslug

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:tester
An optional company name []:
sslug@sslug TestOpenSSL]$

Bemærk at jeg specificerer DER format, fordi det ligner at det er det I
bruger - hvis det er forkert, må vi lige finde ud af hvad der er rigtigt.

req filen følger her (kan ikke attache på listen):

begin 664 req.pem.uuencoded
M,((!WC""`4<"sslug@sslug"S`)sslug@sslug,sslug@sslug($P=$96YM87)K
M,1,P$08#500'$PI#;W!E;FAA9V5N,0TP"P8#500*$P1N;VYE,1XP'`8#500#
M$Q5-861S($)O;F1O($1Y9&5N<V)O<F<Q(sslug@sslug&]PT!"0$6$FUA9'-`
M9'ED96YS8F]R9RYD:S"sslug@sslug&sslug@sslug"@8$`^>R+
M'4LSD"ABY5FQ6K"&[2TS06\@@$AJ-PU6\9#^M+=_*HFK0_E1RCEU92=9%Y4(
M/7P7X1N-Z)6&*>U%F+0J*GZ,-%ZM,sslug@sslug,D1RO?QZCM&.+:W_12CK#TAD24F_
M%5A;Y#TJ\&H$,-%[@(;?2'`1R5Q"-?$%S/"Q))VX(\QWO5\"`P$``:`7,!4&
M"2J&2(;W#0$)!S$($P9T97-T97(P#08)*H9(AO<sslug@sslug
M>+Z8Q3Y)C[/C(2!YO!_$PRH`NRYG<M0T?WT,*U=$HC-Z99\S(V1SZ1E2[D.W
M6E,TU(sslug@sslug<%FM\Z'[[%T"$\)[H[6EK88L
@0Z)/5X+F((CBO\[[IO);[IO"M\]&9GE)&><XR6R6R'(`
`
end

(Hvis du har problemer med at uudecode den, så sig til, så skal jeg maile
den direkte).

> 
> PEM fil: 
> ja det er den private nøgle, og det kald vi anvender er det beskrevne.

Jeg er stadig lidt blank i det her (begyndte at kigge på det i går
morges) - hvad er det lige man bruger den private nøgle til? Er det for at
kunne låse certifikatet op, når man har hentet det elektronisk?

> 
> Request fil:.
> PKCS#10 filen er en binær fil, 

Er det ikke et valg? For mig ser det ud som om der er mindst 3 formater,
hvoraf eet er ren tekst. Kan KMD kun bruge et bestemt format?

> men når den bliver fortolket af et program
> der kan læse ANS1 kan man se at den er opbygget som nedensående.
> De indtastede informationer skulle være til at lokalisere, men desuden
> lægger KMDs program nogle standardinformationer med så som politikken, der
> skal udstedes efter. Men alle inforationer er i nedenstående parsing.

Hmm. Det vil sige at du vil have at jeg skal lede det der ANS1 træ igennem
for informationer vores Linux program skal fyre med som default? Eller
fremgår de også af det screenshot Erling havde lavet?

> Bemærk at "PID nummeret" laver KMD udfra det CPR nummer som man indtaster
> undervejs - det er at betragte som et kundenummer.

Så, du vil gerne have at vi høvler en tilsvarende streng (//
PID: xxxxx...) på common name?

Et par tillægsspørgsmål; 
-  Unik identitet - er det altid det samme (altså xxxx... udfyldes hos
   KMD)?
- Hvad bruges feltet "Hvad skal det endelige certifikat bruges til" til?

Mads

-- 
Mads Bondo Dydensborg.                               sslug@sslug
This is JohnC IMHO, I compaired tri-word groupings here and in his plan and 
got a good match.

   - /. posting discussing the likelihood that an AC post that claimed to be
posted by John Carmack during his honeymoon (and having the login info at 
home) was actually from him.



 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *