Gerar certificado p12 de servidor não confiável com um clique

0

Para testar algumas coisas, preciso criar vários certificados p12 não confiáveis para serem usados por um servidor da Web não confiável. Eu li a documentação openssl e tentei seguir as instruções, mas o processo é muito complicado, agravante e propenso a erros. Existe uma maneira fácil (GUI, aplicativo da web) para obter um certificado de servidor com assunto arbitrário assinado por uma CA falsa e não confiável.

A ferramenta de linha de comando OpenSSL nua não é uma opção porque o processo é complicado e propenso a erros. Se houver um script que simplifique, eu gostaria de ouvir.

    
por Muxecoid 12.02.2012 / 13:04

1 resposta

2

Se um script que simplifica é suficiente, então:

#!/bin/sh

subject="/O=Honest Achmed/OU=Fake Certs/CN=google.com"
file="google"

Emita um certificado autoassinado (com o bit CA ativado):

openssl req -new -newkey rsa:2048 -days 365 -subj "$subject" \
    -x509 -out "$file.pem" -keyout "$file.key" -nodes

Emita um certificado assinado pela CA:

openssl req -new -newkey rsa:2048 -days 365 -subj "$subject" \
    -out "$file.csr" -keyout "$file.key" -nodes

openssl x509 -req -in "$file.csr" -out "$file.pem" \
    -CA "$cafile.pem" -CAkey "$cafile.key" -CAserial "serial.txt"

Exportar para o PKCS # 12:

openssl pkcs12 -export -in "$file.pem" -inkey "$file.key" -out "$file.p12"

As ferramentas alternativas são certtool do GnuTLS e hx509 do Heimdal.

    
por 12.02.2012 / 13:38