elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  OpenSSL generar certificado der
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: OpenSSL generar certificado der  (Leído 3,889 veces)
Servia


Desconectado Desconectado

Mensajes: 346


Ver Perfil
OpenSSL generar certificado der
« en: 15 Agosto 2012, 12:50 pm »

Hola!

Estoy haciendo una app para google Chrome y para compilarla necesito generar una cert .pub y un .der.
Lo único que he encontrado respeto al tema son estos comandos:
Código:
openssl genrsa -out key.pub -des 1024
openssl req -new -x509 -key key.pub -out openssl_crt.pem -outform pem -config openssl.cnf
openssl x509 -in openssl_crt.pem -inform pem -out openssl_crt.der -outform der

Pero allí se generan archivos como el .conf y no entiendo muy bien que acaban haciendo, sólo veo que hace un key pair y luego convierte el pem a der pero el resultado aplicado en la app resulta como inválido.

Alguien puede guiarme en el tema o decirme como generar los citados archivos? Ni que sea un .exe que lo haga.


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: OpenSSL generar certificado der
« Respuesta #1 en: 15 Agosto 2012, 23:34 pm »

Openssl por defecto lo genera en PEM y tu tienes que transformalo en DER

Te recomiendo usar algo más "fuerte":

Código:
openssl genrsa -aes256 -out <name of your certificate>.key 4096

des 1024 es muy flojo :(

Para crear el certificado ssl (https) del foro sólo se necesita crear el .key y el .csr, no he usado nunca el .pem ni el der.

Citar
PEM

Can contain all of private keys (RSA and DSA), public keys (RSA and DSA) and (x509) certificates. It is the default format for OpenSSL. It stores data Base64 encoded DER format, surrounded by ascii headers, so is suitable for text mode transfers between systems.

DER

Can contain all of private keys, public keys and certificates. It stored according to the ASN1 DER format. It is headerless - PEM is text header wrapped DER. It is the default format for most browsers

Citar
x509 certificates and RSA keys can be stored using a number of different formats. Two common formats are DER (a binary format used primarily by Java and Macintosh platforms) and PEM (a base64 representation of DER with header and footer information which is used primarily by UNIX and Linux platforms). There is also an obsolete NET (Netscape server) format which was used by earlier versions of IIS (up to and including 4.0) and various other less common formats which are not covered in this article.

Código:
Convert a PEM file to DER

openssl x509 -outform der -in certificate.pem -out certificate.der

Aqui explican algo más de la conversión:

http://gagravarr.org/writing/openssl-certs/general.shtml
http://support.citrix.com/article/CTX106631/


En línea

Servia


Desconectado Desconectado

Mensajes: 346


Ver Perfil
Re: OpenSSL generar certificado der
« Respuesta #2 en: 17 Agosto 2012, 21:25 pm »

Y por qué si sabe convertirlo no da opción a crearlo? Me parece un fail bastante grande :S Gracias por la info!!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Exploit OpenSSL duda
Bugs y Exploits
Littl3 1 4,037 Último mensaje 10 Julio 2010, 12:58 pm
por n3w
OpenSSL + Cliente Proxy
Programación C/C++
oPen syLar 0 2,583 Último mensaje 31 Agosto 2011, 22:56 pm
por oPen syLar
Problema al actualizar OpenSSL.
GNU/Linux
Grandine 0 1,720 Último mensaje 12 Abril 2013, 12:25 pm
por Grandine
Problemas con OpenSSL en Windows XP SP3.
Seguridad
Saberuneko 1 2,161 Último mensaje 11 Noviembre 2013, 20:07 pm
por Saberuneko
Generar certificado ssl
Seguridad
FreeCellnet 2 2,883 Último mensaje 24 Julio 2019, 11:18 am
por FreeCellnet
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines