zacatecnik SSL, zmatek v klicich a jejich tvorbe :-(
Pavel Kraus
kraus na caa.cz
Středa Říjen 3 09:51:19 CEST 2001
On 2 Oct 01, at 18:38, thus spake Zkoumalek:
> Chtel jsem si rozbehat na serveru SSL. Precetl jsem si instrukce na
> www.modssl.com + spoustu dalsich veci. Pochopil jsem, ze mam privatni
> klic, pak si vytvorim pozadavek na certifikat a ten poslu na cert.
> urad a oni mi vrati klic, ale nemam jasno, proc si nemohu regulelne
> vytvorit svuj vlastni certifikat tak, ze bych si jej overil sam sobe.
Ono to pochopitelne lze, rozdil je v jeho duveryhodnosti. Jde o to, jestli
bude reakce "Tady je klic Lojzy Novaka, a nikdo krome nej to nepotvrzuje",
nebo "Tady je klic Lojzy Novaka, a VeriSign se zarucuje, ze to je vazne jeho".
> V pripade, ze napisi:
> ...
> $ openssl req -new -x509 -days 365 -key ca.key -out ca.crt, tak mam
> uz certifikat? Nepochopil jsem, proc v dalsim bodu pisi
Tipnul bych, ze ano, ale uz je to dlouho, co jsem se tim zabyval.
> ....sign.sh... Use this script for signing. A tento skript jsem u
> sebe nenasel.
On neni potreba. Slouzi jen jako zjednoduseni, ale da se to udelat i bez nej.
Po dvou dnech studia dokumentace jsem to kdysi hrave zvladl. ;-)
--
Pavel Kraus
PGP FP: 92AE 470D 5083 61FC DEB4 384E 30D8 0CAE 3A0F F778
Další informace o konferenci Linux