nixp.ru v3.0

23 октября 2017,
понедельник,
16:30:22 MSK

DevOps с компанией «Флант»
Ping_Win написал 28 октября 2007 года в 21:18 (371 просмотр) Ведет себя неопределенно; открыл 73 темы в форуме, оставил 102 комментария на сайте.

Добрый день!

Нужно поднять сервер сертификатов на *nix платформе. Обнаружил такой софт как OpenCA, но в требованиях к нему насторожила такая вещь как наличие установленного Apache как на самом сервере так и на клиенте (возможно я что-то не так понял). Но у меня сертификаты будут выдаваться оборудованию Cisco при построении VPN-туннеля. Какой софт порекомендуете? Можно ли реализовать сервер сертификатов посредством библиотеки OpenSSL?

Большое спасибо.

Genie

apache на сервере сертификатов необходим не для того, чтобы устройства использующие выданный сертификат как-то могли к серверу обращаться, а для того, чтобы клиенты, получающие публичный ключ сертификата, могли сходить на этот сервер и удостовериться, что такой сертификат действительно выдан данным сервером.

на клиенте же для этого apache как-то не особенно нужен, скорее всего описывалась ситуация настройки apache и установки сертификата, выписанного на собственном сервере сертификатов.

кстати, url-ик в студию ;)

Dr. Evil

также apache должен выдавать по запросу СОС — список отозванных сертификатов.

без него ничего работать не будет.

Anarchist
Dr. Evil
также apache должен выдавать по запросу СОС — список отозванных сертификатов.

без него ничего работать не будет.

Очень интересно как оно выглядит для случая стандартной конфигурации OpenSSL.

Dr. Evil

не, в openSSL это не нужно.

Anarchist
Dr. Evil
не, в openSSL это не нужно.

Теперь пожалуйста для случая рассмотрения вопроса не в контексте Open/Closed SSL, а относительно здравого смысла?

Dr. Evil
Anarchist
Теперь пожалуйста для случая рассмотрения вопроса не в контексте Open/Closed SSL, а относительно здравого смысла?

Anarchist, учи мат.чачть по PKI.

Anarchist
Dr. Evil
Anarchist, учи мат.чачть по PKI.

Могу порекомендовать тебе того же :)

Ты не оговорил ключевого момента: кому отдавать?

Dr. Evil
Anarchist
Могу порекомендовать тебе того же :)

Ты не оговорил ключевого момента: кому отдавать?

Всё-таки мат.часть не читал.

Понятно.

Будем пытаться выставить дураком того, кто посоветовал поучиться?

Люди же, кто знает PKI, уже удостоверились в отсутствии знаний у тебя.

Мне добавить больше нечего.

Anarchist
Dr. Evil
Всё-таки мат.часть не читал.

Понятно.

Будем пытаться выставить дураком того, кто посоветовал поучиться?

Люди же, кто знает PKI, уже удостоверились в отсутствии знаний у тебя.

Мне добавить больше нечего.

Эвил традиционно скрывает отсутствие понимания (и упорное нежелание хотя бы осознать этот факт) за непробиваемой стеной анонимных авторитетов.

Действительно, сказать здесь нечего.

Anarchist

Пока суть да дело, пройдёмся по пониманию Эвилом матчасти (точнее — упорному нежеланию понимать, а ещё точнее — навязчивой идее вседения всего и вся к более или менее знакомой области).

Вопрос:

Как и (главное) нафига мне раздавать список отозванных сертификатов OpenSSL?

Для случая использования стандартной конфигурации.

Dr. Evil
Anarchist
Эвил традиционно скрывает отсутствие понимания (и упорное нежелание хотя бы осознать этот факт) за непробиваемой стеной анонимных авторитетов.

Действительно, сказать здесь нечего.

Anarchist, причем здесь авторитеты!?

Ты вообще понимаешь, что я пытаюсь до тебя донести?

Ты в курсе, как строится PKI, т.е. структуры открытых ключей, соответствующая всем стандартам в МИРЕ.

Те люди, кто следуют стандартам, написанным давно, понимают, что такое СОС и зачем он нужен.

Тебя же опять несет черт занет куда, т.е. ты опять начал про какие преследование вбивание в голову чьих-то навязываний.

Если не знаешь, что такое СОС, то зачем здесь вооще что-то пишешь?

Dr. Evil
Anarchist
Пока суть да дело, пройдёмся по пониманию Эвилом матчасти (точнее — упорному нежеланию понимать, а ещё точнее — навязчивой идее вседения всего и вся к более или менее знакомой области).

Да, область действительно занкома. Уже три года каждый день работаю с PKI и другими СКЗИ.

Поэтому не тебе меня учить мат.части. ;)

Anarchist
Вопрос:

Как и (главное) нафига мне раздавать список отозванных сертификатов OpenSSL?

Для случая использования стандартной конфигурации.

Не показывай свой низкий уровень знаний. Зачем что-то тебе здесь объяснять, если ты вообще не в курсе темы?

Думаешь, что мне больше делать нечего?

Anarchist
Dr. Evil
Да, область действительно занкома. Уже три года каждый день работаю с PKI и другими СКЗИ.

Поэтому не тебе меня учить мат.части. ;)

:)))

И это слова человека упорствующего в абсолютизации известного ему (но не понятого) узенького кусочка предметной области.

Если человек не хочет учиться — даже паяльник не поможет.

Dr. Evil
Не показывай свой низкий уровень знаний. Зачем что-то тебе здесь объяснять, если ты вообще не в курсе темы?

Думаешь, что мне больше делать нечего?

Знаю и вижу, что ты в очередной раз добился эффекта обратного желаемому.

Ибо если человек действительно не только знает (кое-что), но и понимает, то ему не составит труда объяснить суть предмета человеку не работавшему с данной предметной областью.

Так что отказываясь обосновывать собственные утверждения ты всего лишь в очередной раз расписываешься в отсутствии понимания.

Молодец, так держать! :)

Anarchist
Dr. Evil
Ты вообще понимаешь, что я пытаюсь до тебя донести?

Это ты про собственный гонор и самомнение? :)

Dr. Evil
Ты в курсе, как строится PKI, т.е. структуры открытых ключей, соответствующая всем стандартам в МИРЕ.

Медленно и казалось бы незаметно Эвил свёл ОБЩИЙ вопрос СКЗИ в относительно известным ему системам с открытым ключом.

Dr. Evil
Те люди, кто следуют стандартам, написанным давно, понимают, что такое СОС и зачем он нужен.

Мысли о том, что список отозванных сертификатов может существовать вне знакомого тебе контеста PKI и открытых ключей традиционно не допускается?

Не торопись: вот сочиню дополнения к статье — и суну тобя носом.

Dr. Evil
Если не знаешь, что такое СОС, то зачем здесь вооще что-то пишешь?

Приятное заблуждение?

И ещё приятнее подменять им ответ на вполне конкретный вопрос: кому, когда и в каком объёме положено предоставлять доступ к этому списку?

Dr. Evil

и после твоего флэйма ты меня пытаешься еще уличить в остутствии желания чему-либо учиться?

ты лучше бы давно нашёл пару статей в Интернете и почитал бы о PKI.

если я буду тебе объяснять, где именно необходимы СОСы, то на это удёт много времени.

так что тебе только одни путь — учить мат.часть.

тебе уже несколько раз говорил, чтобы ты это сделал, однако результата нет.

впрочем, как всегда.

Dr. Evil
Anarchist
:)))

И это слова человека упорствующего в абсолютизации известного ему (но не понятого) узенького кусочка предметной области.

ой, правда, только мне!?

а почему тогда ещё и google знает?

и кто решил, что область узкая? видимо, потому что тебе совсем незнакома и ты считаешь её узкой.

Anarchist
Если человек не хочет учиться — даже паяльник не поможет.

в отличие от тебя, каждый день на работе учу все, что касается СКЗИ.

так что обвинения в нежелании обучаться только к тебе.

Anarchist
Знаю и вижу, что ты в очередной раз добился эффекта обратного желаемому.

Ибо если человек действительно не только знает (кое-что), но и понимает, то ему не составит труда объяснить суть предмета человеку не работавшему с данной предметной областью.

Так что отказываясь обосновывать собственные утверждения ты всего лишь в очередной раз расписываешься в отсутствии понимания.

Молодец, так держать! :)

Anarchist, чего ты добиваешься?

Чтобы я прилюдно ткнул тебя носом, как котёнка?

Зачем так низко падать тебе?

Anarchist
Dr. Evil
и после твоего флэйма ты меня пытаешься еще уличить в остутствии желания чему-либо учиться?

Это не попытка, а констатация факта.

Dr. Evil
ты лучше бы давно нашёл пару статей в Интернете и почитал бы о PKI.

Вот ты бы нашёл и прочитал.

Хотя не думаю, что это бы помогло осознать, что ислючительно к PKI тема СКЗИ не сводится.

Dr. Evil
если я буду тебе объяснять, где именно необходимы СОСы, то на это удёт много времени.

Если бы ты дал себе труд хотя бы не искать статьи в гугле, а ознакомится с моими статьями на nixp.ru, то ты бы не стал столь самоуверенно предполагать, что термин «осозванный сертификат» мне не знаком.

Dr. Evil
так что тебе только одни путь — учить мат.часть.

Чего только не сделаешь, чтобы не утруждать себя мыслительной деятельностью?..

Dr. Evil
тебе уже несколько раз говорил, чтобы ты это сделал, однако результата нет.

впрочем, как всегда.

:)))

До чего приятно существовать в базисе где ты — гуру обладающий монополией на истину.

Anarchist
Dr. Evil
и кто решил, что область узкая? видимо, потому что тебе совсем незнакома и ты считаешь её узкой.

Из того, что моих знаний достаточно для того, чтобы утверждать, что эта область далеко не является всеобъемлющей.

Dr. Evil
в отличие от тебя, каждый день на работе учу все, что касается СКЗИ.

Учить — увлекательнейшее времяпрепровождение.

Вот только оно никоим образом не гарантирует ни достаточности базиса знаний, ни понимания.

Dr. Evil
так что обвинения в нежелании обучаться только к тебе.

Прочитаешь мою первую статью — повторишь.

Там и про шифрование, и про отзыв сертификатов рассказывается.

Dr. Evil
Anarchist, чего ты добиваешься?

Чтобы я прилюдно ткнул тебя носом, как котёнка?

Зачем так низко падать тебе?

Пока я вижу только, что ты хочешь, чтобы тебя ткнули носом.

Что неизбежно произойдёт в своё время.

Dr. Evil

Anarchist, ты не знаешь, зачем нужны СОСы. Это факт.

Что тут доказывать?

Тупое биение по клавишем мне надоело уже.

Тебе доказывать что-то — пустатя трата времени.

Ниже ты напишешь, что, типа, сам такой.

Только помни, что ОДИН человек на этом форуме не согласен со мненией всем остальных. Этот человек Ты.

Задумайся.

Anarchist
Dr. Evil
Anarchist, ты не знаешь, зачем нужны СОСы. Это факт.

Что тут доказывать?

Тупое биение по клавишем мне надоело уже.

Тебе доказывать что-то — пустатя трата времени.

Ниже ты напишешь, что, типа, сам такой.

Только помни, что ОДИН человек на этом форуме не согласен со мненией всем остальных. Этот человек Ты.

Задумайся.

Не читал.

И не собирается читать.

Даже после сования мордой практически в коркнетную ссылку предпочитает сохранить приятные для самомнения заблуждения.

И упорно демонстрирует собственное отсутствие понимания и нежелание к этому пониманию стремиться.

Ну и естественно мнит себя любимого всего в белом. Все шишки — исключительно на оппонента.