PKCS12 a CA pod Linuxem
Jan Houstek
Jan.Houstek na mff.cuni.cz
Úterý Červenec 12 09:51:56 CEST 2005
petr.hracek na siemens.com wrote:
> Diky za odpovedi, ale nasel jsem v cem je muj problem a je to asi trocha
> teorie.
No, guláš v tom máte opravdu slušný :-)
> Kdyz se chci pomoci Win dostat s IPsec na Racoon pres certifikaty,
> tak mam v Racoonu vse vygenerovane. jen nevim, jestli moje domenka je
> spravna.
> Mam dve klice verejny a soukromy podepsany CA
Jste si opravdu jistý, že máte přesně tohle, tj. veřejnou a privátní
část patrně RSA klíče, oba podepsané nějakou CA? Ne že by to nešlo, ale
bylo by to, přinejmenším, podivné.
Není spíš jeden ten soubor privátní klíč (obvykle v PEM formátu) a to
druhé certifikát vydaný a podepsaný CA, k tomu privátnímu klíči.
> Staci zabalit tyto klice do souboru .p12 (pkcs12) a ty pak naimportovat do
> certifikatu ve Windowsech?
No, za zkoušku nic nedáte :) Pokud opravdu již máte správný klíč a
certifikát a potřebujete je jen importovat do Windows, pak by to měla
být ta správná cesta.
-- Honza Houštěk
Další informace o konferenci Linux