Portál AbcLinuxu, 11. května 2025 23:26

Dotaz: Samba a certifikát z MS CA

24.10.2010 23:34 Ján Chrastina | skóre: 4 | blog: Pavuk
Samba a certifikát z MS CA
Přečteno: 501×
Odpovědět | Admin
Zdravím, neviete prosím niekto či sa dá pomocou Samby vyžiadať certifikát z MS certifikačnej autority integrovanej s Active Directory? Mám na mysli obdobu tejto akcie vo Windows: Start -> Run -> certmgr.msc -> Personal -> Certificates -> All tasks -> Request new certificate. Ďakujem.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

25.10.2010 08:26 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba a certifikát z MS CA
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pomocí Samby určitě ne, ta nemá s certifikáty nic společného. Ta žádost o nový certifikát je záležitost Windows Crypto API, možná na to nějakou utilitu do Windows najdete. Ale k čemu to potřebujete, vždyť si to v těch Windows můžete naklikat, a nenapadá mne žádný důvod, proč se to pokoušet nějak automatizovat (pak takový certifikát poněkud postrádá smysl).
26.10.2010 10:17 Ján Chrastina | skóre: 4 | blog: Pavuk
Rozbalit Rozbalit vše Re: Samba a certifikát z MS CA
Aha, už tomu rozumiem trochu viac. Windows používa CAPICOM rozhranie na manipuláciu s certifikátmi a kryptografiou. Získaním certifikátu pomocou iného nástroja - napadla ma Samba - som chcel obísť nemožnosť exportovať súkromný kľúč z užívateľského certifikátu vo Windows. Ak sa splnia záležitosti ktoré vyžaduje vzor certifikátu, MS CA by mala požiadavku podpísať automaticky.
26.10.2010 11:01 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba a certifikát z MS CA
Získaním certifikátu pomocou iného nástroja - napadla ma Samba - som chcel obísť nemožnosť exportovať súkromný kľúč z užívateľského certifikátu vo Windows.
To omezení neobejdete, pokud je klíč označený jako neexportovatelný, přes Crypto API se k němu nedostanete. Je potřeba na to myslet při vytváření/importu.
Ak sa splnia záležitosti ktoré vyžaduje vzor certifikátu, MS CA by mala požiadavku podpísať automaticky.
Žádost si můžete prohlédnout či vytvořit novou s OpenSSL, a následně pak klíč a vydaný certifikát naimportovat do Windows. Žádost můžete vytvořit i z Windows a označit klíč jako exportovatelný. Já tuhle možnost ale používám nerad, protože než se vám vrátí podepsaný certifikát, neexistuje myslím možnost, jak zazálohovat privátní klíč, který patří k té žádosti – takže pokud by vám mezitím odešel disk nebo se pokazily Windows, o privátní klíč přijdete. Pravda je, že jsem ten MMC plugin tak podrobně nezkoumal, takže si nejsme jist, zda tam ta možnost náhodou někde není.
31.10.2010 22:24 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Samba a certifikát z MS CA
neexistuje myslím možnost, jak zazálohovat privátní klíč, který patří k té žádosti - nejde to náhodou přávě z certmgr.msc vyexportovat žádost včetně klíče?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.