====== openvpn. МагПро КриптоПакет OpenVPN-ГОСТ ======
===== Установка =====
* Ставим perl-WWW-Curl
yum install perl-WWW-Curl
./main.sh
Область или край: RU
Название населенного пункта: MOSCOW
Название организации: TEST
* Генерируем ключ УЦ
. Выйти
p. Сгенерировать ключи УЦ
d. Изменить реквизиты организации
p
Шифровать ключ УЦ? (yes/no)
yes
Используется конфигурационный файл: openssl.tmp.cnf
Внимание! Не обнаружена сертифицированная реализация
криптографических алгоритмов ГОСТ (engine cryptocom).
Будет использована демонстрационная реализация.
Закрытый ключ будет записан в файл:
demoCA/private/cakey.pem
Введите пароль для шифрования ключа (от 6 до 32 символов):
Введите повторно тот же пароль для проверки:
Запись ключа выполнена успешно
Enter pass phrase for demoCA/private/cakey.pem:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Название страны [RU]:
Область или край [RU]:
Название населенного пункта [MOSCOW]:
Название организации [TEST]:
Владелец (Ваше ФИО или FQDN - полное доменное имя сервера) [CA]:TEST TEST
Адрес электронной почты []:test@test.test
Сертификат УЦ успешно записан в файл demoCA/cacert.pem
* Генерируем комплект ключей сервера
q. Выйти
p. Сгенерировать ключи УЦ
s. Сгенерировать комплект ключей сервера
u. Сгенерировать комплект ключей клиента
k. Управление ключами
c. Управление сертификатами
n. Выпуск сертификатов по имеющимся запросам
l. Экспортировать список отозванных сертификатов (CRL)
d. Изменить реквизиты организации
s
Укажите имя сервера
Имя сервера (латиницей):
server
Шифровать ключ сервера? (yes/no)
yes
Используется конфигурационный файл: openssl.tmp.cnf
Внимание! Не обнаружена сертифицированная реализация
криптографических алгоритмов ГОСТ (engine cryptocom).
Будет использована демонстрационная реализация.
Закрытый ключ будет записан в файл:
demoCA/private/server.key
Введите пароль для шифрования ключа (от 6 до 32 символов):
Введите повторно тот же пароль для проверки:
Запись ключа выполнена успешно
Enter pass phrase for demoCA/private/server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Название страны [RU]:
Область или край [RU]:
Название населенного пункта [MOSCOW]:
Название организации [TEST]:
Владелец (Ваше ФИО или FQDN - полное доменное имя сервера) [server]:
Адрес электронной почты []:test@test.test
Using configuration from openssl.tmp.cnf
Enter pass phrase for ./demoCA/private/cakey.pem:
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number: 0 (0x0)
Validity
Not Before: Jul 4 06:58:47 2016 GMT
Not After : Jul 4 06:58:47 2017 GMT
Subject:
countryName = RU
stateOrProvinceName = RU
localityName = MOSCOW
organizationName = TEST
commonName = server
emailAddress = test@test.test
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Subject Key Identifier:
7E:E9:7F:70:85:84:7C:2C:9A:B8:E1:B4:3E:F3:50:44:3B:D5:53:4B
X509v3 Extended Key Usage:
TLS Web Server Authentication
X509v3 Key Usage:
Digital Signature, Non Repudiation
Certificate is to be certified until Jul 4 06:58:47 2017 GMT (365 days)
Write out database with 1 new entries
Data Base Updated
Ключ и сертификат сервера успешно созданы.
Ключ: demoCA/private/server.key
Сертификат: demoCA/newcerts/server.crt