Вопросы Теги

Проблемы командной строки Openssl

Вы можете обернуть свой виджет в AbsorbPointer, и он не будет получать прикосновения. Чтобы снова включить сенсорный ввод, вы можете установить absorbing: false 

AbsorbPointer(
  child: YourWidget(...),
);
5
задан 2 revs 13 January 2009 в 21:28
поделиться

1 ответ

Необходимо создать новый CA посредством сценария, если, который легче, чем просто дескриптор все openssl опции. Можно сделать это быть средствами openssl, связанного Cygwin в самом Windows или использовать любимый дистрибутив Unix. Я покажу Вам, как сделать это со сценариями удара (но сценарии жемчуга должны быть тем же).

$ ./CA.sh -newca

Это создает demoCA каталог с сертификатом CA в нем. Поскольку Вы вызываете выше команды, Вы будете подсказкой о полях сертификата CA (CN, OU, и т.д.) и пароль закрытого ключа CA.

Теперь можно создать запросы сертификата или сертификаты от запросов сертификата.

$ ./CA.sh -newreq

Это запрашивает новый запрос сертификата поля и пароль шифровать сгенерированный закрытый ключ. По умолчанию запрос оставляют в том же каталоге как CA.sh (newreq.pem). Важно, чтобы Вы использовали в качестве CN (Общее название) адрес электронной почты, который Вы имеете.

Теперь только необходимо подписать его, и у Вас есть полноценный сертификат.

$ ./CA.sh -sign

Это генерирует newcert.pem, который является запросом сертификата со знаком. У Вас есть свой сертификат, только необходимо упаковать сертификат и закрытый ключ в PFX или файле P12, который распознает Microsoft CSP.

Затем скопируйте содержание newreq.pem и newcert.pem в файл.

$ cat newreq.pem > keypair.pem
$ cat newcert.pem >> keypair.pem

И теперь генерируйте файл P12 посредством оболочки openssl (на этот раз, у нас нет справки никакого сценария). Это предложит Вам пароль, который Вы использовали, когда запрос был сгенерирован и затем пароль экспорта (для шифрования закрытого ключа внутри p12 файл).

$ openssl pkcs12 -export -in keypair.pem  -out mykeypair.p12
Enter pass phrase for keypair.pem:
Enter Export Password:
Verifying - Enter Export Password:

И voilà. У Вас есть файл PKCS#12, по которому можно дважды щелкнуть в Windows и импортировать его к keystore и использовать его в качестве почтового сертификата подписания (я не помню, достаточно ли опции по умолчанию, или необходимо указать некоторые дополнительные атрибуты при создании сертификата, таким образом, Outlook распознает как электронное письмо, подписывая сертификат). Необходимо будет также импортировать сертификат CA как доверяемый CA (скопируйте cacert.pem в cacert.cer, который является внутри demoCA каталогом, и дважды щелкните по нему для импорта).

6
ответ дан 14 December 2019 в 13:49
поделиться
Другие вопросы по тегам:

Похожие вопросы: