ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ilya Kulagin                         2:5020/871.18  28 Mar 2005  16:32:05
 To : Andrey Ostanovsky
 Subject : Создание SSL-сертификатов
 -------------------------------------------------------------------------------- 
 

 
  VS>>  1. Создаем реквест:
  VS>>  openssl req -new -nodes -keyout key.pem -out req.pem
 
  AO> Ты только забыл, что самоподписанный CA тоже сначала надо создать.
 
 В смысле, пару ключей. В данном случае == key.pem. Почему-то создатели
 makefile-а от апача упорно называют процедуру создания ключей -- make
 certificate. Возможно, в остальных makefile-ах та же фигня: не проверял. Hо
 никто никому не мешает делать разные запросы с одного и того же, уже давно
 существующего ключа.
 
  AO> чего уже этим CA подписывается вновь сгенерированный запрос
 
 В смысле, закрытым (секретным) ключом подписывается "распечатка" публичного
 (открытого) ключа, вкупе с сопутствующей текстовой информацией о их (ключей)
 принадлежности. Да. А обратно та же "распечатка" с тою же текстовой информацией 
 возвращается, будучи подписанной закрытым ключом CA. Именно. Hу, с некоторыми
 добавочными уточнениями о сроках годности.
 
 Примите уверение в совершеннейшем к Вам почтении
 /kiv
  quotd:  Пора расставить точки над "ё"
 
 --- kiv@work  [Престарелые алкоголики] [Иллюзорных судаков не существует!]
  * Origin: Moose 2:5020/871.18 (2:5020/871.18)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор