Certifikaty pro ruzne sluzby a vlastni CA
Petr Simek
psimek na jcu.cz
Pondělí Prosinec 24 09:58:31 CET 2007
On Mon, 24 Dec 2007, Dalibor Straka wrote:
> ja jsem nasel a pouzil z openvpn.org. Jenom hledam lepsi metody a nejaky
> hlubsi pojednani. Pac ted to mam vsechno "kazdy pes jina ves". Napriklad
> by se mi libilo generovat si klice na jednotlivych strojich, pak
> vygenerovat zadost o podpis, tu poslat nejakemu serveru, ten ji
> podepise, ale aby k tomu nepotreboval ca.key, ale jen nejaky
> master-server-podepisovaci-certifikat. Proste si udelat skutecne _velky_
> poradek.
Rekl bych ze kdyz si vygenerujete vlastni CA pomoci openssl tak ten
priv key a certifikat te Vasi CA mit budete a tim pak podepisujete
ty zadosti. Takze to takhle klidne muzete mit, ne ? A pokud ten certifikat
vlastni CA naimportuje do vsech Vasich prohlizecu a aplikaci, tak to
bude i relativne duveryhodne.
> -- Dalibor Straka
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux