PKCS12 a CA pod Linuxem

[Jan Houstek]

petr.hracek na siemens.com wrote:
> Diky za odpovedi, ale nasel jsem v cem je muj problem a je to asi trocha
> teorie.

No, guláš v tom máte opravdu slušný :-)

> Kdyz se chci pomoci Win dostat s IPsec na Racoon pres certifikaty,
> tak mam v Racoonu vse vygenerovane. jen nevim, jestli moje domenka je
> spravna.
> Mam dve klice verejny a soukromy podepsany CA

Jste si opravdu jistý, že máte přesně tohle, tj. veřejnou a privátní 
část patrně RSA klíče, oba podepsané nějakou CA? Ne že by to nešlo, ale 
bylo by to, přinejmenším, podivné.

Není spíš jeden ten soubor privátní klíč (obvykle v PEM formátu) a to 
druhé certifikát vydaný a podepsaný CA, k tomu privátnímu klíči.

> Staci zabalit tyto klice do souboru .p12 (pkcs12) a ty pak naimportovat do
> certifikatu ve Windowsech?

No, za zkoušku nic nedáte :) Pokud opravdu již máte správný klíč a 
certifikát a potřebujete je jen importovat do Windows, pak by to měla 
být ta správná cesta.

-- Honza Houštěk