Certifikaty pro ruzne sluzby a vlastni CA
Vaclav Dusek
Vaclav.Dusek na upce.cz
Pondělí Prosinec 24 07:31:03 CET 2007
Toto by nestacilo?
http://www.root.cz/clanky/jak-na-openssl/
Dne 24.12.2007 02:43, Dalibor Straka napsal(a):
> On Mon, Dec 24, 2007 at 02:00:46AM +0100, Dan Ohnesorg wrote:
>> Dne Sun, Dec 23, 2007 at 03:31:54PM +0100, Dalibor Straka napsal:
>>> Ahoj,
>>>
>>> mam vanocni problemek: Na spouste serveru jedne firmy mam ruzne sluzby,
>>> pro ktere jsme casem generoval certifikaty (ssl weby, smtps, openvpn
>>> a dalsi). Kazdy s jinymi parametry. Premyslel jsem, ze sjednotim vsechny
>>> certifikaty, vytvorim si vlastni CA a vytvorim nejaky skript nebo papir
>>> pro generovani novych certifikatu. Jde to takhle jednoduse vse sjednotit
>>> pod jednu strechu? Precetl jsem par howto, ktere se vzdy tykalo
>>> konkretni sluzby. Nevite o nejakem obecnem povidani a hlavne prikladu
>>> reseni modelove situace sjednocovani certifikatu?
>> to chce zagooglit a najit si scripty pro nejakou vlastni CA. A nebo napr.
>> vyuzit sluzeb www.cacert.org.
>>
> Ahoj,
>
> ja jsem nasel a pouzil z openvpn.org. Jenom hledam lepsi metody a nejaky
> hlubsi pojednani. Pac ted to mam vsechno "kazdy pes jina ves". Napriklad
> by se mi libilo generovat si klice na jednotlivych strojich, pak
> vygenerovat zadost o podpis, tu poslat nejakemu serveru, ten ji
> podepise, ale aby k tomu nepotreboval ca.key, ale jen nejaky
> master-server-podepisovaci-certifikat. Proste si udelat skutecne _velky_
> poradek.
Další informace o konferenci Linux