Try:
- openssl genrsa -des3 -out clientX.key 1024
- openssl req -new -key clientX.key -out clientX.req
- edit the /usr/share/ssl/openssl.cnf and set nsCertType = client, email
- openssl ca -in clientX.req -out clientX.pem
- Now you have to make a PKCS12 file that must be imported in your client browser: openssl pkcs12 -keyfile clientX.key -cert cacert.pem -in clientX.pem -out clientX.p12
- edit the httpd.conf to require client authentication
bye
"Andres Pastor, Nuria" a écrit :
Hi,I have installed an Apache Server with mod_ssl and the Openssl Libraries without problems. Besides I have generated a certicate temporal server but now I want to know if I can generate web client certificates. I mean, I want that my server accepts web client certificates of my partners, so I need that all of my partners install a web client certificate in your navigator (IE, Netscape). How can I generate a web client certificate temporal?.Many thanks.Nuria
_____________________________________________________________
Uni2 - Lince Telecomunicaciones, S.A.U.
Aviso legal:
Este mensaje electrónico está dirigido únicamente a la(s) dirección(es) indicadas anteriormente; el carácter confidencial, personal e intransferible del mismo está protegido legalmente. Cualquier revelación, uso o reenvío no autorizado, completo o en parte, está prohibido.
Si ha recibido este mensaje por equivocación, notifíquelo inmediatamente a la persona que lo ha enviado y borre el mensaje original junto con sus ficheros anexos sin leerlo ni grabarlo, total o parcialmente.
Gracias
begin:vcard n:MEJRI;haikel tel;fax:216 1 320 210 tel;work:216 1 359 402 x-mozilla-html:FALSE org:Agence Nationale de Certification Electronique;Dept. PKI version:2.1 email;internet:hhm@certificationtn title:Ingénieur Principal adr;quoted-printable:;;3 bis, Rue d'Angleterre=0D=0AMinist=E8re des Technologies de la Communication;Tunis;;1000;Tunisie x-mozilla-cpt:;30752 fn:haikel MEJRI end:vcard
