OpenSSL generar certificado der

Foro de elhacker.net

Seguridad Informática

Seguridad (Moderador: r32)

OpenSSL generar certificado der

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: OpenSSL generar certificado der (Leído 3,683 veces)

Servia

Desconectado

Mensajes: 346

OpenSSL generar certificado der

« en: 15 Agosto 2012, 12:50 pm »

Hola!

Estoy haciendo una app para google Chrome y para compilarla necesito generar una cert .pub y un .der.
Lo único que he encontrado respeto al tema son estos comandos:

Código:

openssl genrsa -out key.pub -des 1024
openssl req -new -x509 -key key.pub -out openssl_crt.pem -outform pem -config openssl.cnf
openssl x509 -in openssl_crt.pem -inform pem -out openssl_crt.der -outform der

Pero allí se generan archivos como el .conf y no entiendo muy bien que acaban haciendo, sólo veo que hace un key pair y luego convierte el pem a der pero el resultado aplicado en la app resulta como inválido.

Alguien puede guiarme en el tema o decirme como generar los citados archivos? Ni que sea un .exe que lo haga.


	En línea

el-brujo

ehn

Desconectado

Mensajes: 21.590

La libertad no se suplica, se conquista

Re: OpenSSL generar certificado der

« Respuesta #1 en: 15 Agosto 2012, 23:34 pm »

Openssl por defecto lo genera en PEM y tu tienes que transformalo en DER

Te recomiendo usar algo más "fuerte":

Código:

openssl genrsa -aes256 -out <name of your certificate>.key 4096

des 1024 es muy flojo

Para crear el certificado ssl (https) del foro sólo se necesita crear el .key y el .csr, no he usado nunca el .pem ni el der.

Citar

PEM

Can contain all of private keys (RSA and DSA), public keys (RSA and DSA) and (x509) certificates. It is the default format for OpenSSL. It stores data Base64 encoded DER format, surrounded by ascii headers, so is suitable for text mode transfers between systems.

DER

Can contain all of private keys, public keys and certificates. It stored according to the ASN1 DER format. It is headerless - PEM is text header wrapped DER. It is the default format for most browsers

Citar

x509 certificates and RSA keys can be stored using a number of different formats. Two common formats are DER (a binary format used primarily by Java and Macintosh platforms) and PEM (a base64 representation of DER with header and footer information which is used primarily by UNIX and Linux platforms). There is also an obsolete NET (Netscape server) format which was used by earlier versions of IIS (up to and including 4.0) and various other less common formats which are not covered in this article.

Código:

Convert a PEM file to DER

openssl x509 -outform der -in certificate.pem -out certificate.der

Aqui explican algo más de la conversión:

http://gagravarr.org/writing/openssl-certs/general.shtml
http://support.citrix.com/article/CTX106631/


	En línea

Servia

Desconectado

Mensajes: 346

Re: OpenSSL generar certificado der

« Respuesta #2 en: 17 Agosto 2012, 21:25 pm »

Y por qué si sabe convertirlo no da opción a crearlo? Me parece un fail bastante grande :S Gracias por la info!!


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Exploit OpenSSL duda Bugs y Exploits	Littl3	1	3,875	10 Julio 2010, 12:58 pm por n3w
	OpenSSL + Cliente Proxy Programación C/C++	oPen syLar	0	2,383	31 Agosto 2011, 22:56 pm por oPen syLar
	Problema al actualizar OpenSSL. GNU/Linux	Grandine	0	1,551	12 Abril 2013, 12:25 pm por Grandine
	Problemas con OpenSSL en Windows XP SP3. Seguridad	Saberuneko	1	1,957	11 Noviembre 2013, 20:07 pm por Saberuneko
	Generar certificado ssl Seguridad	FreeCellnet	2	2,610	24 Julio 2019, 11:18 am por FreeCellnet