Mala certifikacni autorita
David Rohleder
davro na ics.muni.cz
Středa Březen 21 13:07:59 CET 2001
horakm na mail.sce.cz (Martin Horak) writes:
> > Miroslav.Pragl na Omega-Optix.Cz (Miroslav PRAGL) writes:
> >
> > > jen pro informaci - docela hezky je to posano ve www.stunnel.org (i
> > > kdyz stunnel je zcela nezavisly na apache) - generovani autorit,
> > > pouzivani hashe klientskych klicu pro overovai klienta .... ten
> > > program je naprosto cool
> >
> > www.OpenCA.org
>
> Momentalne bohuzel mimo provoz.
Asi jste prisel zrovna ve spatnou chvili :-) Ale OpenCA se vyviji,
v soucasnosti by mela prodelavat nejake vetsi zmeny.
>
> >
> > ale potrebujete min. dva pocitace. Jeden jako RA a druhy jako CA,
> > ktery je uplne oddelen od sveta a zadosti o certifikat se tam donaseji
> > na disketach.
> >
> A neda se to nakonfigurovat tak, aby RA i CA sdilely jeden stroj
> (neoddeleny od sveta)?
>
To zalezi na tom, jak moc chcete upravovat zdrojaky (je to v
perlu). Asi by to nemel byt moc velky problem. Je to postavene jako
www rozhrani (podobne treba jako Netscape CMS). Takze patrne staci
rozjet dve kopie na dvou ruznych portech.
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux