Ping_Win
написал 28 октября 2007 года в 21:18 (772 просмотра)
Ведет себя
неопределенно; открыл 73 темы в форуме, оставил 102 комментария на сайте.
Добрый день!
Нужно поднять сервер сертификатов на *nix платформе. Обнаружил такой софт как OpenCA, но в требованиях к нему насторожила такая вещь как наличие установленного Apache как на самом сервере так и на клиенте (возможно я что-то не так понял). Но у меня сертификаты будут выдаваться оборудованию Cisco при построении VPN-туннеля. Какой софт порекомендуете? Можно ли реализовать сервер сертификатов посредством библиотеки OpenSSL?
Большое спасибо.
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
apache на сервере сертификатов необходим не для того, чтобы устройства использующие выданный сертификат как-то могли к серверу обращаться, а для того, чтобы клиенты, получающие публичный ключ сертификата, могли сходить на этот сервер и удостовериться, что такой сертификат действительно выдан данным сервером.
на клиенте же для этого apache как-то не особенно нужен, скорее всего описывалась ситуация настройки apache и установки сертификата, выписанного на собственном сервере сертификатов.
кстати, url-ик в студию ;)
также apache должен выдавать по запросу СОС — список отозванных сертификатов.
без него ничего работать не будет.
Очень интересно как оно выглядит для случая стандартной конфигурации OpenSSL.
не, в openSSL это не нужно.
Теперь пожалуйста для случая рассмотрения вопроса не в контексте Open/Closed SSL, а относительно здравого смысла?
Anarchist, учи мат.чачть по PKI.
Могу порекомендовать тебе того же :)
Ты не оговорил ключевого момента: кому отдавать?
Всё-таки мат.часть не читал.
Понятно.
Будем пытаться выставить дураком того, кто посоветовал поучиться?
Люди же, кто знает PKI, уже удостоверились в отсутствии знаний у тебя.
Мне добавить больше нечего.
Эвил традиционно скрывает отсутствие понимания (и упорное нежелание хотя бы осознать этот факт) за непробиваемой стеной анонимных авторитетов.
Действительно, сказать здесь нечего.
Пока суть да дело, пройдёмся по пониманию Эвилом матчасти (точнее — упорному нежеланию понимать, а ещё точнее — навязчивой идее вседения всего и вся к более или менее знакомой области).
Вопрос:
Как и (главное) нафига мне раздавать список отозванных сертификатов OpenSSL?
Для случая использования стандартной конфигурации.
Anarchist, причем здесь авторитеты!?
Ты вообще понимаешь, что я пытаюсь до тебя донести?
Ты в курсе, как строится PKI, т.е. структуры открытых ключей, соответствующая всем стандартам в МИРЕ.
Те люди, кто следуют стандартам, написанным давно, понимают, что такое СОС и зачем он нужен.
Тебя же опять несет черт занет куда, т.е. ты опять начал про какие преследование вбивание в голову чьих-то навязываний.
Если не знаешь, что такое СОС, то зачем здесь вооще что-то пишешь?
Да, область действительно занкома. Уже три года каждый день работаю с PKI и другими СКЗИ.
Поэтому не тебе меня учить мат.части. ;)
Не показывай свой низкий уровень знаний. Зачем что-то тебе здесь объяснять, если ты вообще не в курсе темы?
Думаешь, что мне больше делать нечего?
:)))
И это слова человека упорствующего в абсолютизации известного ему (но не понятого) узенького кусочка предметной области.
Если человек не хочет учиться — даже паяльник не поможет.
Знаю и вижу, что ты в очередной раз добился эффекта обратного желаемому.
Ибо если человек действительно не только знает (кое-что), но и понимает, то ему не составит труда объяснить суть предмета человеку не работавшему с данной предметной областью.
Так что отказываясь обосновывать собственные утверждения ты всего лишь в очередной раз расписываешься в отсутствии понимания.
Молодец, так держать! :)
Это ты про собственный гонор и самомнение? :)
Медленно и казалось бы незаметно Эвил свёл ОБЩИЙ вопрос СКЗИ в относительно известным ему системам с открытым ключом.
Мысли о том, что список отозванных сертификатов может существовать вне знакомого тебе контеста PKI и открытых ключей традиционно не допускается?
Не торопись: вот сочиню дополнения к статье — и суну тобя носом.
Приятное заблуждение?
И ещё приятнее подменять им ответ на вполне конкретный вопрос: кому, когда и в каком объёме положено предоставлять доступ к этому списку?
и после твоего флэйма ты меня пытаешься еще уличить в остутствии желания чему-либо учиться?
ты лучше бы давно нашёл пару статей в Интернете и почитал бы о PKI.
если я буду тебе объяснять, где именно необходимы СОСы, то на это удёт много времени.
так что тебе только одни путь — учить мат.часть.
тебе уже несколько раз говорил, чтобы ты это сделал, однако результата нет.
впрочем, как всегда.
ой, правда, только мне!?
а почему тогда ещё и google знает?
и кто решил, что область узкая? видимо, потому что тебе совсем незнакома и ты считаешь её узкой.
в отличие от тебя, каждый день на работе учу все, что касается СКЗИ.
так что обвинения в нежелании обучаться только к тебе.
Anarchist, чего ты добиваешься?
Чтобы я прилюдно ткнул тебя носом, как котёнка?
Зачем так низко падать тебе?
Это не попытка, а констатация факта.
Вот ты бы нашёл и прочитал.
Хотя не думаю, что это бы помогло осознать, что ислючительно к PKI тема СКЗИ не сводится.
Если бы ты дал себе труд хотя бы не искать статьи в гугле, а ознакомится с моими статьями на nixp.ru, то ты бы не стал столь самоуверенно предполагать, что термин «осозванный сертификат» мне не знаком.
Чего только не сделаешь, чтобы не утруждать себя мыслительной деятельностью?..
:)))
До чего приятно существовать в базисе где ты — гуру обладающий монополией на истину.
Из того, что моих знаний достаточно для того, чтобы утверждать, что эта область далеко не является всеобъемлющей.
Учить — увлекательнейшее времяпрепровождение.
Вот только оно никоим образом не гарантирует ни достаточности базиса знаний, ни понимания.
Прочитаешь мою первую статью — повторишь.
Там и про шифрование, и про отзыв сертификатов рассказывается.
Пока я вижу только, что ты хочешь, чтобы тебя ткнули носом.
Что неизбежно произойдёт в своё время.
Anarchist, ты не знаешь, зачем нужны СОСы. Это факт.
Что тут доказывать?
Тупое биение по клавишем мне надоело уже.
Тебе доказывать что-то — пустатя трата времени.
Ниже ты напишешь, что, типа, сам такой.
Только помни, что ОДИН человек на этом форуме не согласен со мненией всем остальных. Этот человек Ты.
Задумайся.
Не читал.
И не собирается читать.
Даже после сования мордой практически в коркнетную ссылку предпочитает сохранить приятные для самомнения заблуждения.
И упорно демонстрирует собственное отсутствие понимания и нежелание к этому пониманию стремиться.
Ну и естественно мнит себя любимого всего в белом. Все шишки — исключительно на оппонента.