[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Hola,Bueno, pues estoy haciendo unos experimentos con openssl sobre CA, hasta ahorita he logrado lo siguiente.
* Crear un RootCA, * Crear certificados para correo, * Publicar listas de revocaciónahora, lo que me gustaria ahcer es una non-Root CA, estaba leyendo y utilice para empezar CA.pl pero pues hay cosas que hago a mano, bueno independientemente, hago
CA.pl -newcert CA.pl -signCA y me firma el certificado, luego lo convierte de PEM->CRT y lo publico el punto es que en mi mozilla me aparece algo asi
Empresa-ficticioEmpresa ficiticia Root CA Issued to Empresa ficticia, publisshed by Empresa ficiticia Empresa 2 ficticia Issued to Empresa 2 ficticia, published by Empresa ficticia
La pregunta es que si es un RootCA o no lo es, si no como le hago, actualmente hago esto. openssl req -new -keyout newreq.pem -out newreq.out days=XXX openssl ca -out newcert.pem -extensiosn v3_ca -infiles newreq.pemesta bien?? ahorita para no complicarme la vida estoy usando la politica "anything" pero como sea me gustaria lgorar esto.
Gracias. _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/