Zacatecnik: Jak vygenerovat vlastni PKCS12
Petr Vejsada
daemon na svoboda.nevotravovat.cz
Středa Květen 12 09:28:10 CEST 2004
Roman Slechta wrote:
> QuickStart by skveli, dekuji.
> Certifikat jsem vytvoril. Ale narazil jsem.
> Do mozilli jsem ho dostal, ale kdyz
> chci poslat nejakou zpravu sifrovane,
> tak mi to vynada a navic se u certifikatu
> zobrazuje neco jako neduveryhodny, coted?
Neduveryhodny je proto, protoze neni podepsan zadnou certifikacni autoritou,
ale je podepsan sam sebou. Musite si rozjet certifikacni autoritu, v openssl
je na to skript, ktery se jmenuje - jake preqapeni :-) - CA.pl nebo CA.sh (co
se vam vic libi). Byva instalovan v /etc/ssl/misc. Rozjeti certifikacni
autority uz vyzaduje nejake vedomosti, musite proste vedet, co delate. Nejaka
howto jiste jsou, ostatne sam jsem si tim prosel.
Ve strucnosti - vyrobi se certifikat CA (nejspis selfsigned, musi mit
CA=true). Certifikat teto CA nainstalujete do mozilly a oznacite ho jako
duveryhodny. Klienti pak poslou certificate request teto CA, CA ho podepise,
tedy vlastne vytvori ten certifikat. Ten si pak nainstalujete opet do mozilly
a uz bude duveryhodny, protoze jste oznacil CA jako duveryhodnou.
Poslat zasifrovanou zpravu muzete jen sam sobe, protoze potrebujete certifikat
prijemce, abyste mohl poslat zasifrovanou zpravu. Ostatne - vlastni
certifikat vubec nepotrebujete, abyste mohl poslat zasifrovanou zpravu (ted
si nejsem 100% jist, zda nekecam; z principu veci ho nepotrebujete, jen si
nejsem jist, zda ho mozilla nevyzaduje jen tak z pleziru). Takze -
potrebujete certifikat prijemce zpravy, abyste mu ji mohl poslat
zasifrovanou.
--
Zdraví
Petr Vejsada
ID klíče: 2BDE1F6C
Fingerprint klíče FDA9 F8A1 276B 1E28 544E 87CE 3642 C9E8 2BDE 1F6C
Další informace o konferenci Linux