... | ... | @@ -7,6 +7,15 @@ |
|
|
3. UTIL -> Restart app
|
|
|
|
|
|
## Certifikát a klíč v souborech PEM
|
|
|
Nejčastější varianta, pokud má knihovna své certifikáty.
|
|
|
|
|
|
Potřebujeme 3 věci:
|
|
|
- certifikát a mezilehlý CA certifikát
|
|
|
- buďto je v jednom "chain" souboru nebo ve dvou souborech, (nejčastěji s koncovkou .pem nebo .cer) obsahem obou je plaintext obsahující `-----BEGIN CERTIFICATE-----`
|
|
|
- privátní klíč
|
|
|
- v textovém souboru (nejčastěji s koncovkou .pem nebo .key) obsahujícím `-----BEGIN RSA PRIVATE KEY-----`, což značí nezašifrovaný privátní klíč
|
|
|
- nebo textovém v souboru obsahujícím `-----BEGIN ENCRYPTED PRIVATE KEY-----`, což značí zašifrovaný privátní klíč, který je třeba dešifrovat, viz níže.
|
|
|
|
|
|
1. Ini `OPAC_WEB.InternalHttpsKeysSource` na `fileAndKeyFile`
|
|
|
2. Zapnout ini `OPAC_WEB.InternalHttpsEnabled` - tím se zapne SSL a naslouchání na portu 443, což vyžaduje restart
|
|
|
3. Nastavit cestu k certifikátu (nebo k celému chainu, pokud je v jednom souboru) do ini `OPAC_WEB.InternalHttpsCertificateLocation`
|
... | ... | @@ -24,12 +33,12 @@ |
|
|
|
|
|
# Převody formátů
|
|
|
|
|
|
## Desifrovani PEM privatniho klice
|
|
|
## Dešifrování PEM privátního klíče
|
|
|
|
|
|
Pokud mame klic ve kterem je `-----BEGIN ENCRYPTED PRIVATE KEY-----`
|
|
|
Pokud mame klic v souboru encrypted.pem ve kterem je `-----BEGIN ENCRYPTED PRIVATE KEY-----` a heslo, příkazem
|
|
|
|
|
|
```
|
|
|
openssl rsa -in encrypted.pem -out decrypted.pem
|
|
|
```
|
|
|
|
|
|
Ziskame klic `-----BEGIN RSA PRIVATE KEY-----` |
|
|
\ No newline at end of file |
|
|
Ziskáme klíč v souboru decrypted.pem obsahující `-----BEGIN RSA PRIVATE KEY-----` |
|
|
\ No newline at end of file |