Portál AbcLinuxu, 14. května 2024 03:03
Mozno som nezvladol filozofiu, ale vzdy sa vyskytne nejaky hlupy zadrhel. Po importe vlastneho certifikatu mi zmizne CA, alebo po OK v okne pre vyber 'Other people' certifikatov sa tento certifikat neimportne ani nedostanem ziadnu hlasku o chybe. Dokonca sa mi stalo, ze po importe priatelovho certifikatu sa u CA zobrazilo ine meno a podobne. To vsetko sa deje s aktualnymi verziami openssl (0.9.7d) a thunderbirdu (0.7). Ak sa niekto ozve, ze mu to chodi, tak sa pridam konkretne prikazy.
# vytvori zadost o certifikat, client.cnf # je nejaky konfigurak, sem uz linej ho sem dopisovat ponecham na vlastni kreativite openssl req -new -days 365 -sha1 -config client.cnf -out newreq.pem -keyout key.pem #vytvori se klic - schovat!!! a zadost kterou poslels CAcku # CAcko to podepise treba skriptem z openssl... ./CA.sh -sign newreq.pem # vyrobi newcert.pem - samotny certifikat, lze treba poslat pratelum, CA ti ho posle spatky # mno ted z toho brajglu ktery ti posle CA a klice udelas # takovy pochybny nesmysl ktery se pak importuje # treba do mozilly. openssl pkcs12 -inkey key.pem -in newcert.pem -out neco.p12 -exportNo to je zhruba vse, Ted mas jak certifikat s verejnym klicem, ktery muzes treba predat ostatnim, ale vetsinou se to nedela, tak soukromy klic ktery sam o sobe muze byt uzitecny pri hrani s openssl nebo jako zaloha, tak pkcs12 brajgl ktery se da nacpat treba do mozilly, treba do tokenu... kam co nacpat a naklikat uz je docela intuitivni na zbytek uz prijdes nebo se proklikas... Co se tyce slozitosti, tuny zbytecnych protokolu a nezvyklym navrhem ve srovnani treba s pgp, muzes zkusit reklamovat u RSA . Ale kupodivu se to obcas i pouziva.
Tiskni Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.