Certifikaty pro ruzne sluzby a vlastni CA
Dalibor Straka
dast na panelnet.cz
Pátek Prosinec 28 03:07:48 CET 2007
On Thu, Dec 27, 2007 at 04:41:53PM +0100, Pavel Kankovsky wrote:
> On Mon, 24 Dec 2007, Dalibor Straka wrote:
>
> > Napriklad by se mi libilo generovat si klice na jednotlivych strojich,
> > pak vygenerovat zadost o podpis, tu poslat nejakemu serveru, ten ji
> > podepise, ale aby k tomu nepotreboval ca.key, ale jen nejaky
> > master-server-podepisovaci-certifikat.
>
> Jak slyším frázi "podepisovat certifikátem" nebo něco podobného, tak sahám
> po nabité pistoli. ;)
>
Staci verbalni upozorneni ;-).
Bud si anglicky text spatne prekladam, nebo je to pomerne casty jev.
Koukal jsem treba na http://openvpn.net/howto.html#pki:
The server will only accept clients whose certificates were signed by
the master CA certificate (which we will generate below).
Dokonce se mi zda, ze umyslne zamenuji slova certifikat a klic:
...a separate certificate (also known as a public key)...
...The server only needs its own certificate/key...
Nejaky hint?
-- Dalibor Straka
Další informace o konferenci Linux