URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID9
Нить номер: 7880
[ Назад ]

Исходное сообщение
"генерация ключей для OpenVpn"

Отправлено code , 04-Фев-09 20:13 
Добрый день.
Нужна помощь никак немогу понять как утилиты из openssl создают сертификаты.
Мне необходимо написать приложение которе будет само создавать ключи и сертификаты, но немогу понять последовательность действий и как это всё работает.
Конечно openssl с исходниками, но там всё жутко запутано.
Просьба, описать последовательность действий если кто то знает или дать ссылку на на что нить где есть несложный исходник генерации ключей для openvpn

P.S. Программа должна быть именно на с++, и вызов утилит из openssl нежелателен


Содержание

Сообщения в этом обсуждении
"генерация ключей для OpenVpn"
Отправлено vic , 04-Фев-09 22:26 
>[оверквотинг удален]
>Нужна помощь никак немогу понять как утилиты из openssl создают сертификаты.
>Мне необходимо написать приложение которе будет само создавать ключи и сертификаты, но
>немогу понять последовательность действий и как это всё работает.
>Конечно openssl с исходниками, но там всё жутко запутано.
>Просьба, описать последовательность действий если кто то знает или дать ссылку на
>на что нить где есть несложный исходник генерации ключей для openvpn
>
>
>P.S. Программа должна быть именно на с++, и вызов утилит из openssl
>нежелателен

вы хотите написать свою openssl?))
их и так уже полно :))

поиск в гугле на тему использования openssl в с++, либо есть с++-враппер, либо libopenssl должна тупо предоставлять интерфейс к своим функциям.


"генерация ключей для OpenVpn"
Отправлено code , 05-Фев-09 11:38 
>
>вы хотите написать свою openssl?))
>их и так уже полно :))
>
>поиск в гугле на тему использования openssl в с++, либо есть с++-враппер,
>либо libopenssl должна тупо предоставлять интерфейс к своим функциям.

Нет я почти не разбираюсь в криптографии что бы писать свой openssl. Мне нужна помощь поэтому открываю карты полностью. Моя задача написать клиент серверное приложение, одна из задач сервера генерить ключи openvpn. Самый простейший вариант это что бы программа на сервере по каждому запросу запускала openssl req с ключиками "openssl req -nodes -new -keyout clientname.key -out clientname.csr", но я не хочу вызывать запускать на каждый запрос программу веть весь её функционал есть в библиотеке openssl (вроде называется libcrypto), вопрос в том в каком порядке вызывать её функции что бы в итоге получить ключи для openvpn. У меня вроде бы получилось создать csr файлик (незнаю правильный или нет), но ещё нужны key и ca.
Конечно есть много статей о использовании openssl в с++ но они как то стороной обходят тему создания ключей и сертификатов =).


"генерация ключей для OpenVpn"
Отправлено anonymous , 06-Фев-09 19:53 
Или вы разберётесь в криптографии (причём не просто заучите последовательность действий, а поймёте, как это работает), или вас нельзя допустить к разработке данного кода: вы не имеете соответствующей квалификации, а ошибка в криптографии стоит очень дорого.

"генерация ключей для OpenVpn"
Отправлено code , 06-Фев-09 20:10 
>Или вы разберётесь в криптографии (причём не просто заучите последовательность действий, а
>поймёте, как это работает), или вас нельзя допустить к разработке данного
>кода: вы не имеете соответствующей квалификации, а ошибка в криптографии стоит
>очень дорого.

Но веть что бы создать ключ для openvpn вовсе не обязательно осбо разбираться в криптографии. Есть примеры в том числе с самим openvpn.
К примеру сейчас ключи генерю так ./build_key clientname скрипт build_key поставляется с исходниками openvpn в котором всего лишь запуск openssl reg и openssl ca c ключиками.
Лано время время поджимает - хоть плохо но придётся просто тупо запускать эти 2 процесса из моей программы для генерации ключей.

Всем кто пытался помочь Спасибо


"генерация ключей для OpenVpn"
Отправлено angra , 07-Фев-09 10:39 
Интерфейс к генерации ключей через openssl api на перле, основная часть скорее всего на С/С++:
http://search.cpan.org/~domq/Crypt-OpenSSL-CA-0.16/lib/Crypt...