[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [SIGNATUR] Gang i opgaven?



Mads Bondo Dydensborg wrote:

> On Sun, 3 Mar 2002, Mads Bondo Dydensborg wrote:
> På http://www.openssl.org/docs/apps/req.html findes der faktisk et
> eksempel der gør det meste af det vi skal bruge, så vidt jeg kan se.
> 
> Create a private key and then generate a certificate request from it:
>  openssl genrsa -out key.pem 1024
>  openssl req -new -key key.pem -out req.pem
> 
> Den sidste kommando stiller een en række spørgsmål, men det er muligt at
> sætte options/give en fil med svar til disse i.
No problem. Jeg foreslår vi finder ud af, hvor vi kan sende en test request 
til KMD - for verifikation, og så laver den vha. kommandolinien. Så er det 
tekniske grundlag på plads, også kan vi diskutere GUI løsninger i en fryd 
(Qt siger jeg dig.. Qt.. :-)

(jørgen Guldborg - venligst se ovenstående)

> Erling, kan du ikke prøve eksemplet og se om det ikke ser rimeligt korrekt
> ud? Der er nogen informationer man vist skal give, som jeg ikke rigtigt
> kan se at KMD's applikation spørger efter - er det noget vi skal bruge
> standard værdier for eller hvordan?
Man kan også lave blanke felter.
 
> Jeg ender med at få en req.pem fil, som jo altså skulle være i pkcs#10
> format.
> 
> Det er vel _denne_ fil, der skal sendes til KMD?
Også det jeg tror. Det er sådan det funker med SSL. Så får man noget data 
tilbage, som er det man skal bruge som sit certifikat - og det man f.ex. 
ville importere i KDE (og måske derfor dit ikke funkede?).

>> > Billede 2 er blot indtastningen af et password.
> 
> OK - jeg har ikke rigtigt fattet hvordan man giver key.pem et
> password. Men, det er det der er en checkbox til i "Indtastning af
> personlige oplysninger" ikke? - nu har jeg læst lidt mere, det er
> "passout" optionen;
> http://www.openssl.org/docs/apps/openssl.html#PASS_PHRASE_ARGUMENTS
> 
>> 
>> OK. Har du nogen fornemmelse for hvad det anvendes til? Jeg har stadig
>> ikke overblik over proceduren.
> 
> Pt. bilder jeg mig ind at man "blot" skal kalde openssl på den rigtige
> måde.
Jeg lider stadig af samme indbildning - lad os håbe vi kan låne en 
test-server fra KMD (eller de vil forære os nogle certifikater, så vi kan 
prøve at gennemføre bestillingen på den rigtige server :-)

> 
> Så, det efterlader - som jeg ser det - to store problemer; Hvordan får man
> .req filen til KMD, og hvordan bruger man det i sit miljø.
Hvis Erling har en winblows boks, kunne han måske køre www.ethereal.com 
(sniffet herfra, kan også læses i linux) og sætte den til at sniffe ALT, 
lige inden han prøver at bestille certifikatet vha. KMD's program? han 
kunne evt. bruge testdata, så KMD bare afviser certifikat-requesten - vi 
får stadigvæk af se hvordan forsendelsen sker.. og det skulle være nemt at 
decifrere med mindre de har opfundet deres egen protokol. Post dumpet i 
ethereal format, så skal jeg nok kigge på det.
-- 
Regards,
Klavs Klavsen

-------------| This mail has been sent to you by: |------------
              Klavs Klavsen - OpenSource Consultant 
                 sslug@sslug - http://www.vsen.dk

    Get PGP key from www.keyserver.net - Key ID: 0x586D5BCA 
Fingerprint = A95E B57B 3CE0 9131 9D15 94DA E1CD 641E 586D 5BCA
--------------------[ I believe that... ]-----------------------
It is a myth that people resist change. People resist what other
people make them do, not what they themselves choose to do...
That's why companies that innovate successfully year after year
seek their peopl's ideas, let them initiate new projects and
encourage more experiments.            -- Rosabeth Moss Kanter



 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *