|
|
- Скачиваем инсталлятор OpenSSL, как это указано в статье Самостоятельная генерация сертификата. В целом, процесс почти аналогичный.
- После установки OpenSSL настраиваем все необходимое (файл конфигурации, переменная окружения и прочее) для использования engine библиотеки gost.dll как это описано в статье Использование SSL сертификатов c ГОСТ алгоритмами.
- В командной строке выполняем:
- Для генерации сертификата ГОСТ 2001:
openssl req -x509 -newkey gost2001 -pkeyopt paramset:A -nodes -keyout c:\gost_private.key -out c:\gost_cert.crt - Для генерации сертификата ГОСТ 2012 с длиной ключа 256:
openssl req -x509 -newkey gost2012_256 -pkeyopt paramset:A -nodes -keyout c:\gost_private.key -out c:\gost_cert.crt - Для генерации сертификата ГОСТ 2012 с длиной ключа 512:
openssl req -x509 -newkey gost2012_512 -pkeyopt paramset:A -nodes -keyout c:\gost_private.key -out c:\gost_cert.crt
В результате в каталоге в файле c:\gost_private.key будет сохранен сгенерированный приватный ключ, а в файле c:\gost_cert.crt публицный ключ, т.е. сам сертификат, который, в случае самостоятельно генерируемого сертификата, будет являться и сертификатом центра сертификации.
|