jueves, 22 de agosto de 2013

Generador Masivo de certificados



Soy noooormal!!! gritaba en un bar hace unos días con unos colegas, mentira cochina xD....buenos días gente decente e indecente, el otro día tuve que hacerme unos scripts en bash para el curro con el fin de generar certificados de forma masiva, me parece algo bastante útil, ya que son comandos que ejecutas 1 vez o 2 como mucho y te olvidas...

No es nada del otro mundo, simplemente ahorra tiempo aquí os dejo el repositorio del susodicho:

https://github.com/padajuan/Cert-nerator

bueno, realmente es un poquito mas que eso, es un bundle que básicamente se nutre de un archivo de configuración externo al del sistema, registra aquellos certificados expedidos y firmados dentro del fichero index.txt, con el fin de llevar un seguimiento.

Necesitas un par de pasos previos para generar la Key y la CA, pero después ya le puedes dar candela. 

Las instrucciones están en el README.md del propio repo, con un poco de suerte incluso a alguien le puede ser útil :)

También quiero agradecer a fmartingr ese cable de ultima hora ;), ty bitch

martes, 20 de agosto de 2013

Entrada Flash - Como saber que CA hay cargadas en un Balanceador con cifrado SSL

Hola gente!, os traigo un comandillo útil que os puede venir bien si necesitáis saber las CAs que hay cargadas en un balanceador/servidor/w/e y conectáis con el a través de un certificado emitido por esa CA:

 openssl s_client -connect  ip:puerto

La salida es bastante grande, pero lo importante es lo que viene despues de esto:
  Acceptable client certificate CA names

Espero que os haya servido ;)