1. Zuhause
  2. Frage und Antwort
  3. Ruby Generieren selbstsigniertes Zertifikat

Ruby Generieren selbstsigniertes Zertifikat

2010-03-04 6 views
7

Ich versuche, ein selbstsigniertes Zertifikat in Ruby zu generieren, bekomme aber Probleme. Das ist, was ich habe zur Zeit gerade jetzt:Ruby Generieren selbstsigniertes Zertifikat

require 'openssl' 

if ARGV.length != 3 then 
    puts "USAGE: #{__FILE__} <type[der|pem]> <private-out> <public-out>" 
    exit 
end 

type = ARGV[0].downcase 
privateKeyFile = ARGV[1] 
publicKeyFile = ARGV[2] 

values = [{ 'C' => 'US'}, 
      {'ST' => 'SomeState'}, 
      { 'L' => 'SomeCity'}, 
      { 'O' => 'Organization'}, 
      {'OU' => 'Organizational Unit'}, 
      {'CN' => "somesite.com"}] 

name = values.collect{ |l| l.collect { |k, v| "/#{k}=#{v}" }.join }.join 

key = OpenSSL::PKey::RSA.generate(1024) 
pub = key.public_key 
ca = OpenSSL::X509::Name.parse(name) 
cert = OpenSSL::X509::Certificate.new 
cert.version = 2 
cert.serial = 1 
cert.subject = ca 
cert.issuer = ca 
cert.public_key = pub 
cert.not_before = Time.now 
cert.not_before = Time.now + (360 * 24 * 3600) 

File.open(privateKeyFile + "." + type, "w") {|f| f.write key.send("to_#{type}") } 
File.open(publicKeyFile + "." + type, "w") {|f| f.write cert.send("to_#{type}") }

Wenn ich versuche, die erzeugten privaten Schlüssel und das Zertifikat in Apache zu verwenden, erhalte ich diese Fehlermeldung:

[Thu Mar 04 10:58:44 2010] [error] Init: Unable to read server certificate from file /etc/ssl/certs/gnarly.pem 
[Thu Mar 04 10:58:44 2010] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag 
[Thu Mar 04 10:58:44 2010] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

Dies ist, was mein Zertifikat sagt:

-----BEGIN CERTIFICATE----- 
<lots of stuff> 
-----END CERTIFICATE-----

Es nennt sich ein Zertifikat anstelle eines CSR, das ist es, was die meisten Dinge, die ich online über diese apache2 Fehler sagen gefunden habe (dass ich vielleicht die CSR und CERT gemischt bekommen). Meine Vermutung ist, dass ich nicht den richtigen Zertifikatstyp erstelle. Vielleicht muss ich die Serien- oder Versionsattribute ändern. Außerdem mache ich nirgendwo Selbstsignaturen, nicht, dass ich es sowieso wüsste. Ich weiß, dass Sie so etwas wie dies obwohl tun können:

require "openssl" 
key = OpenSSL::PKey::RSA.generate(1024) 
signature = key.sign(OpenSSL::Digest::SHA1.new, "data to sign")

Zur Erinnerung: Mein Ziel ist es, ein selbst signiertes Zertifikat, falls meine lang ish Frage verloren Fokus auf die Art und Weise zu erzeugen.

EDIT: Ich denke, die wirkliche Frage ist, wie ein Zertifikat mit einem Schlüssel

Quelle

2010-03-04 Markus Orrelly

+0

Jeder, der interessiert sein werde ich csr exammple vorbereitet in Rubin, Sie können es hier finden: https://gist.github.com/1922961 – mtfk

Antwort

2

ich zu unterzeichnen haben, seit mehrere sehr gute Quellen für Beispiele mit OpenSSL gefunden:

http://snippets.dzone.com/posts/show/6309

http://projects.reductivelabs.com/projects/puppet/repository/revisions/master/entry/lib/puppet/sslcertificates.rb

http://projects.reductivelabs.com/projects/puppet/repository/revisions/master/entry/lib/puppet/sslcertificates/ca.rb

http://projects.reductivelabs.com/projects/puppet/repository/revisions/master/entry/lib/puppet/sslcertificates/certificate.rb

Ich habe noch keine gute Dokumentation dafür gefunden, obwohl ich nicht glaube, dass es zu lange dauern würde, um aufzuschreiben, was in den Beispielen steht.

Ich habe auch herausgefunden, wie ich was aus dem Marionetten-Quellcode wollte. Ich hoffe, das hilft jemandem, der frustriert ist, dass OpenSSL nicht in Ruby dokumentiert ist.

Quelle

2010-03-05 19:39:19

+9

Ah ... die vorübergehende na des Webs. Weniger als 2 Jahre später sind alle oben genannten Links gebrochen. –

+0

Die Struktur von Puppets Quelle hat sich ebenfalls geändert, aber die gleichen allgemeinen Informationen können aus ihrem GitHub Repo entnommen werden: https://github.com/puppetlabs/puppet/tree/master/lib/puppet/ssl –

1

Es gibt eine create_self_signed_cert Methode in , die einfach zu verstehen und nützlich ist.

Quelle

2010-05-03 07:18:51 Tsing

+0

können Sie bitte eine Verwendungsbeispiel? – Nabheet

+0

'cert, rsa = WEBrick :: Utils.create_self_signed_cert 1024, [[" CN "," localhost "]]," "' – puchu

4

Ich habe eine Helfer-Klasse dafür aus Code erstellt, den ich direkt von nickyp's gist hob, das ich bei einer Google-Suche fand. Die einzige Abhängigkeit Sie brauchen, ist die openssl Juwel (gem install openssl)

require 'openssl' 

class SelfSignedCertificate 
    def initialize 
    @key = OpenSSL::PKey::RSA.new(1024) 
    public_key = @key.public_key 

    subject = "/C=BE/O=Test/OU=Test/CN=Test" 

    @cert = OpenSSL::X509::Certificate.new 
    @cert.subject = @cert.issuer = OpenSSL::X509::Name.parse(subject) 
    @cert.not_before = Time.now 
    @cert.not_after = Time.now + 365 * 24 * 60 * 60 
    @cert.public_key = public_key 
    @cert.serial = 0x0 
    @cert.version = 2 

    ef = OpenSSL::X509::ExtensionFactory.new 
    ef.subject_certificate = @cert 
    ef.issuer_certificate = @cert 
    @cert.extensions = [ 
     ef.create_extension("basicConstraints","CA:TRUE", true), 
     ef.create_extension("subjectKeyIdentifier", "hash"), 
    # ef.create_extension("keyUsage", "cRLSign,keyCertSign", true), 
    ] 
    @cert.add_extension ef.create_extension("authorityKeyIdentifier", 
              "keyid:always,issuer:always") 

    @cert.sign @key, OpenSSL::Digest::SHA1.new 
    end 

    def self_signed_pem 
    @cert.to_pem 
    end 

    def private_key 
    @key 
    end 
end

Verbrauch:

my_cert = SelfSignedCertificate.new 
puts "Private Key:\n#{my_cert.private_key}" 
puts "Self-signed PEM:\n#{my_cert.self_signed_pem}"

Ausgang:

Private Key: 
-----BEGIN RSA PRIVATE KEY----- 
MIICXQIBAAKBgQDTtjPd3X9KX9BZpXKS82tM74Bs/hXsSLgnkitrc+oR4oF5PVko 
NZL3j51gkX3jJRSG9tNPQC5NVR+5h7tXPxU5TAQZl6MUiV+YWuRng98GeCjP3ePp 
meSStsKEMUiZI8YLVWrdbIjS+Q+lZnYMffeEOAoMSaei9hR4rOX0i+9hdwIDAQAB 
AoGBALdAc/6sFd0zuC2Qhu7p4kvS11AAUsuWWkhuPkUhLU9TxwxBbOXgEZlVZzzK 
UrQFSZJVHazweeOYNgCqmx82zE+cB4YzRLqkCPUD9t1bZcgk31tV39MSrC9CDKCB 
inUTMKflPbHL0B+Lq24S8KfuW9bOPofhspjlV7cZCX5adFiBAkEA7KOMkiQMyq9X 
ZVeRzJU0LmVdjrb7UBD5NebV+KaN8O7q+W4FG0nihcNj7xt2fZnvKM4FMfRwDP3G 
HRUfR0alQQJBAOUIjKXYyoUsk+tLASoYLX+uPocjd7YSB9UPK2lFxqHOzekAlynF 
u1JWEDPOjZNtNHmsQKOp5AWTUnm33JxfQLcCQByY5zQCB0m3RuiIXKZMobG5rkTA 
+D4EzxkkfFdASYcEWIEsOpHBrA5ePoV23Crxn2VfAGG5GJF5WafKFa2XbAECQFL/ 
5Ch+BfZ5DynnxoZAuMxakuJaYhmjMx9tHehKlw8waMKVqjJDK/1MnxaHNhtFKg0l 
9U7aVH4Iw4zEqrgodMUCQQCWZEUepSGoRVs1YDtag4FKSTMGXcnI/jllJmxHQhf4 
uiy/8Hb+FW49w3KO1zeq7WdXw7W7Q1uO94npYX5p535d 
-----END RSA PRIVATE KEY----- 
Signed PEM: 
-----BEGIN CERTIFICATE----- 
MIICgjCCAeugAwIBAgIBADANBgkqhkiG9w0BAQUFADA6MQswCQYDVQQGEwJCRTEN 
MAsGA1UECgwEVGVzdDENMAsGA1UECwwEVGVzdDENMAsGA1UEAwwEVGVzdDAeFw0x 
NDA4MjEwMTI1MTZaFw0xNTA4MjEwMTI1MTZaMDoxCzAJBgNVBAYTAkJFMQ0wCwYD 
VQQKDARUZXN0MQ0wCwYDVQQLDARUZXN0MQ0wCwYDVQQDDARUZXN0MIGfMA0GCSqG 
SIb3DQEBAQUAA4GNADCBiQKBgQDTtjPd3X9KX9BZpXKS82tM74Bs/hXsSLgnkitr 
c+oR4oF5PVkoNZL3j51gkX3jJRSG9tNPQC5NVR+5h7tXPxU5TAQZl6MUiV+YWuRn 
g98GeCjP3ePpmeSStsKEMUiZI8YLVWrdbIjS+Q+lZnYMffeEOAoMSaei9hR4rOX0 
i+9hdwIDAQABo4GXMIGUMA8GA1UdEwEB/wQFMAMBAf8wHQYDVR0OBBYEFNNbdqck 
QT/B5hdQqimtW1Wnf+fmMGIGA1UdIwRbMFmAFNNbdqckQT/B5hdQqimtW1Wnf+fm 
oT6kPDA6MQswCQYDVQQGEwJCRTENMAsGA1UECgwEVGVzdDENMAsGA1UECwwEVGVz 
dDENMAsGA1UEAwwEVGVzdIIBADANBgkqhkiG9w0BAQUFAAOBgQB80KzzhkXCgJ0s 
1zXJXuocNDU5v0Z42ditNX9jS8pXuhHwcQbx7PVfOieO3GHC5YzzgMHGR3i2U2CQ 
rz9hP937ERxCfqpxhfMAD3Q+3rHsdGdNIauzzFb6XoXsM7koRnM27I6qvO3bamcz 
AVGH5eLic9IjZTQbZizFzNoR+H2N/g== 
-----END CERTIFICATE-----

Quelle

2014-08-21 01:31:06 depthfirstdesigner

 Verwandte Themen

  • Keine verwandten Themen^_^