Newer
Older
Per prima cosa creo il file lig.keystore eseguendo sul terminale
./gencert.bash
Poi eseguo:
keytool -export -alias self_signed -keystore lig.keystore -rfc -file caWebServer.crt
e ottengo quindi il certificato caWebServer.crt
Poi converto il lig.keystore in pkcs eseguendo:
keytool -importkeystore -srckeystore lig.keystore -srcstorepass miapasswd -srckeypass miapasswd -srcalias self_signed -destalias self_signed -destkeystore identity.p12 -deststoretype PKCS12 -deststorepass miapasswd -destkeypass miapasswd
ottengo quindi il file identity.p12
Dal file identity.p12 ricavo la chiave privata eseguendo:
openssl pkcs12 -in identity.p12 -nodes -nocerts -out privateKeyCaWebServer.pem
mi viene richiesta la password (che in questo caso è 'miapasswd'). Ottengo così il file privateKeyCaWebServer.pem
Poi eseguo i comandi per ottenere i certificati del server, ovvero:
openssl genrsa -out server.key 2048
openssl req -out server.csr -key server.key -new
openssl x509 -req -in server.csr -CA caWebServer.crt -CAkey privateKeyCaWebServer.pem -CAcreateserial -out server.crt -days 400