Certifikaty pro ruzne sluzby a vlastni CA
Dalibor Straka
dast na panelnet.cz
Pondělí Prosinec 24 02:43:03 CET 2007
On Mon, Dec 24, 2007 at 02:00:46AM +0100, Dan Ohnesorg wrote:
> Dne Sun, Dec 23, 2007 at 03:31:54PM +0100, Dalibor Straka napsal:
> > Ahoj,
> >
> > mam vanocni problemek: Na spouste serveru jedne firmy mam ruzne sluzby,
> > pro ktere jsme casem generoval certifikaty (ssl weby, smtps, openvpn
> > a dalsi). Kazdy s jinymi parametry. Premyslel jsem, ze sjednotim vsechny
> > certifikaty, vytvorim si vlastni CA a vytvorim nejaky skript nebo papir
> > pro generovani novych certifikatu. Jde to takhle jednoduse vse sjednotit
> > pod jednu strechu? Precetl jsem par howto, ktere se vzdy tykalo
> > konkretni sluzby. Nevite o nejakem obecnem povidani a hlavne prikladu
> > reseni modelove situace sjednocovani certifikatu?
>
> to chce zagooglit a najit si scripty pro nejakou vlastni CA. A nebo napr.
> vyuzit sluzeb www.cacert.org.
>
Ahoj,
ja jsem nasel a pouzil z openvpn.org. Jenom hledam lepsi metody a nejaky
hlubsi pojednani. Pac ted to mam vsechno "kazdy pes jina ves". Napriklad
by se mi libilo generovat si klice na jednotlivych strojich, pak
vygenerovat zadost o podpis, tu poslat nejakemu serveru, ten ji
podepise, ale aby k tomu nepotreboval ca.key, ale jen nejaky
master-server-podepisovaci-certifikat. Proste si udelat skutecne _velky_
poradek.
-- Dalibor Straka
Další informace o konferenci Linux