ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ilya Kulagin                         2:5020/871.18  01 Mar 2005  14:45:01
 To : Mikhail Bunzya
 Subject : Создание SSL-сертификатов
 -------------------------------------------------------------------------------- 
 

 
  MB> Hужно создать сертификат, который будут использовать postfix и 
  MB> courier-imap для tls и apache, соответственно для https.
 
  MB> Hужно создать свой CA и подписать им сертификат для сервера,
 
 [ ...skipped... ]
 
  MB> Или дайте пожалуйста свой проверенный алгоритм.
 
 Обилие алгоритмов породило путаницу. Для работы серверов используется ключ,
 состоящий из двух "половинок": "открытой", т.е. публикуемой, и "секретной", или 
 же "закрытой". То есть, серверу надо сперва сделать ключ, например, openssl
 genrsa. Для того, чтобы клиенты сервера могли проверять ключ ("доверять ключу"),
 "на открырый ключ сервера выпускается сертификат", т.е. клиентам предоставляется
 открытый ключ сервера, подписанный ключом CA.
 
 Поэтому для CA тоже надо сделать ключ. А открытый ключ (он же, "самоподписанный 
 сертификат") раздать клиентам любым доступным способом, предохраняющим от его
 подмены. Hапример, на дистрибутиве виндов, как оно сделано для VeriSign.
 
 "Выпуск сертификата" есть просто процедура подписи открытого ключа из "запроса
 на сертификат" на ключе CA:
 
 openssl x509 -req -days <сколько дней> -in <имя файла с запросом> -CA <имя файла
 с сертификатом CA, например, если он не самоподписан> -CAkey <имя файла с ключом
 CA> -CAcreateserial -out <имя файла для сертификата>
 
 "Алгоритмы" же надо взять прямо на сайте производителя: modssl.org, например,
 
 http://www.modssl.org/docs/2.8/ssl_faq.html#cert-real
 http://www.modssl.org/docs/2.8/ssl_faq.html#cert-ownca
 
 Примите уверение в совершеннейшем к Вам почтении
 /kiv
  quotd:  Пора расставить точки над "ё"
 
 --- kiv@work  [Престарелые алкоголики] [Иллюзорных судаков не существует!]
  * Origin: Moose 2:5020/871.18 (2:5020/871.18)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Создание SSL-сертификатов   Mikhail Bunzya   01 Mar 2005 15:10:14   Создание SSL-сертификатов   Ilya Kulagin   01 Mar 2005 14:45:01   Re: Создание SSL-сертификатов   Alexey Markov   01 Mar 2005 17:05:38   Re: Создание SSL-сертификатов   Victor Sudakov   27 Mar 2005 08:45:59   Re: Создание SSL-сертификатов   Alexey Markov   28 Mar 2005 12:47:03   Re: Создание SSL-сертификатов   Victor Sudakov   28 Mar 2005 13:00:18   Создание SSL-сертификатов   Andrey Ostanovsky   28 Mar 2005 15:21:32   Re: Создание SSL-сертификатов   Victor Sudakov   28 Mar 2005 17:39:40   Re: Создание SSL-сертификатов   Mikhail Bunzya   29 Mar 2005 12:32:25   Создание SSL-сертификатов   Ilya Kulagin   29 Mar 2005 13:45:21   Re: Создание SSL-сертификатов   Eugene Grosbein   29 Mar 2005 17:13:47   Re: Создание SSL-сертификатов   Alexey Markov   29 Mar 2005 15:04:26   Re: Создание SSL-сертификатов   Alexander Kolesnikoff   01 Mar 2005 20:07:22