Статьи‎ > ‎x.509‎ > ‎

Генерация сертификатов

В данной статье описана генерация цифровых сертификатов с использованием графического интерфейса и криптографического пакета.

Установка
1. Запуск mSSL-1.0.exe
2. Выбор компонентов установки:
  • mSSL - основной модуль программы для создания
  • сертификатов
  • OpenSSL - криптографический пакет для работы SSL/TLS
3. После установки на рабочем столе запустить ярлык mSSL

Настройка

После запуска ярлыка появится главное окно программы, содержащее:
  • Меню:
    • Реквизиты

 По умолчанию поля загружают последние сохраненные данные пользователя. После нажатия кнопки "Сохранить", все поля сохраняются в профиле пользователя. Данные пользователя вводятся латиницей, но могут вводиться также кириллицей, которые будут  автоматически транслетизироваться (за корректность транслетизации разработчики ответственности не несут)
    • Параметры
По умолчанию рабочим каталогом является "Рабочий стол", где программа будет проверять наличие и работать с  необходимыми ей файлами. Путь к программе OpenSSL задается по умолчанию такой же как при инсталляции пакета. Данные пути могут быть изменены и сохранены в настройках пользователя.
    • Полный сброс
При осуществлении "Полного сброса", выполняется сброс пользовательский настроек, а именно возврат на первый шаг генерации сертификата, данные пользователя которые он ввел и успешно сохранил не удаляются, после "Полного сброса", программа завершает свою работу, для продолжения генерации сертификата необходимо запустить программу заново.
  • Справка
Содержит необходимую справочную информацию.
  • Выполнить
При нажатии кнопки "Выполнить" осуществляется проверка необходимых требований для перехода на следующий шаг, если требования не выполнены, например, отсутствует необходимый файл в рабочей директории, программа выдаст соответствующую ошибку и приостановит работу.

Генерация сертификата

Представляет собой последовательные действия пользователя, которые состоят из следующих шагов:


  1. Получение корневого сертификата. Для того чтобы перейти к следующему шагу, необходимо в "Рабочий каталог", указанный в параметрах программы, поместить полученный у Центра сертификации файл cacert.pem.
  2. Генерация секретного ключа. После нажатия кнопки "Выполнить", в "Рабочем каталоге" создастся файл privkey.pem.
  3. Генерация запроса сертификата. После нажатия кнопки "Выполнить", в "Рабочем каталоге" создастся файл user-cert.csr, который необходимо выслать в Центр сертификации, для получения файла user-cert.pem.
  4. Получение сертификата. Для того чтобы перейти к следующему шагу, необходимо в "Рабочий каталог", указанный в параметрах программы, поместить полученный у Центра сертификации файл user-cert.pem.
  5. Создание пакета PKCS12. После нажатия кнопки "Выполнить", необходимо в появившемся окне ввести пароль, который будет использоваться при импорте сертификата, после чего в "Рабочем каталоге" программы с генерируется файл user.p12 который будет импортироваться как сертификат пользователя в другие программы.