tests/aleksey-xmldsig-01/README

   1 README
   2 http://groups.google.com/groups?hl=en&threadm=9jlbt7%243141%241%40FreeBSD.csie.NCTU.edu.tw&rnum=20&prev=/groups%3Fq%3Dopenssl%2Bx509%2Bcertificates%2Bchain%26start%3D10%26hl%3Den%26selm%3D9jlbt7%25243141%25241%2540FreeBSD.csie.NCTU.edu.tw%26rnum%3D20
   3 http://www.post1.com/home/ngps/m2/howto.ca.html
   4
   5
   6 Commands:
   7
   8 (0) create new CA and modify the openssl.cnf file
   9 to point to it
  10
  11 > CA.pl -newca
  12
  13 (1) a self-signed des3 root ca cert, using
  14
  15 > openssl genrsa -des3 -out ca.key
  16 > openssl req -new -key ca.key -out ca.csr
  17 > openssl x509 -req -signkey ca.key -out ca.crt -in ca.csr
  18
  19 verify ca.crt
  20
  21 > openssl x509 -text -in ca.crt
  22
  23 (2) a second ca cert, signed by the first ca, using
  24
  25 > openssl genrsa -des3 -out ca2.key
  26 > openssl req -new -key ca2.key -out ca2.csr
  27 > openssl ca -cert ca.crt -keyfile ca.key -out ca2.crt -infiles ca2.csr
  28
  29 verify ca2.crt
  30
  31 > openssl x509 -text -in ca2.crt
  32 > openssl verify -CAfile ca.crt ca2.crt
  33
  34
  35 (3) a user cert using
  36
  37 > openssl genrsa -des3 -out user.key
  38 > openssl req -new -key user.key -out user.csr
  39 > openssl ca -cert ca2.crt -keyfile ca2.key -out user.crt -infiles user.csr
  40
  41
  42 verify user.crt
  43
  44 > openssl x509 -text -in ca3.crt
  45 > openssl verify -CAfile ca.crt -untrusted ca2.crt user.crt
  46
  47