|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Lev Serebryakov 2:5030/661 06 Jun 2000 18:03:55
To : All
Subject : Secure channels & OpenSSL internals
--------------------------------------------------------------------------------
Я вот пытаюсь понять, что нужно, что бы написать свой протокол (и,
соответственно, сервер и клиента) over SSL.
Я так понимаю, что серверу HЕОБХОДИМ сертификат. Без этого просто не
установить соединения. Я прав? А где, в таком случае, взять этот сертификат? Для
Web'а сертификаты выдают CA, но мне так глобально не нужно, авторизация все
равно будет происходить по unix password, внутри криптованного соединения.
А клиенту нужен ключ. Опять же -- не хочу заставлять пользователя его
генерить. Генерить на лету?
Как в этом плане работает SSH?
Как проще всего установить secure channel, если авторизация будт происходить
по IP+name+password, и от самого канала не нужно ничего, кроме обмена сеансовыми
ключами и шифрации на этих ключах.
Может быть, я зря смотрю в сторону OpenSSL?
Remember, pain is part of pleasure, All.
... Я могу предвидеть, но не могу предсказать.
--- I try to be as sharp as I can
* Origin: Cave of Black Lion (2:5030/661)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
