SoftEU
« Webové aplikace
Objektově-relační mapování »

Vlastní certifikační autorita

Autor: Petr Ferschmann

Také jste už někdy řešili generování certifikátů? Vygenerovat self-signed je ještě docela snadné (zvlášť když k tomu použijeme KMS :-).

Pokud jste ovšem chtěli vygenerovat vlastní CA a pomocí něj vygenerovat a podepsat certifikáty, už to tak snadné není. Pomocí OpenSSL to člověk, po hodině studování materiálů, zvládne.

Pokud to chcete jednodušeji, použijte TinyCA2. Jendá se o GUI aplikaci, ve které to lze naklikat za chvilku.

Ideální řešení pro CA v malé firmě.

Autor: Petr Ferschmann
Tento článek byl publikován dne 16. 11. 2005 (Středa) v 14:10 v rubrice Nezařazené. Komentáře můžete sledovat přes RSS 2.0 kanál. Můžete zanechat komentář nebo trackback z vašeho webu.

1 Hvězdička2 Hvězdičky3 Hvězdičky4 Hvězdičky5 Hvězdiček
Načítám ... Načítám ...

8 komentářů k článku “Vlastní certifikační autorita”

  1. Jindra říká:
    16. Listopad 2005 v 14:57

    No jo no, ja vim ze uz jsi mi to rikal dvakrat :-). Neboj, taky me to vcera napadlo kdyz jsem delal dalsi certifikat, ze neco takovyho urcite je, ale nez bych to hledal tak jsem to udelal s openssl rychlejs (mel jsem to jeste v zive pameti)
    BTW co je to KMS :-) ?

  2. Jirka říká:
    17. Listopad 2005 v 09:18

    KMS ? Kdyz neco nevim, zeptam se pana Googla a nebo se podivam do encyklopedie :-)
    http://en.wikipedia.org/wiki/KMS

  3. Honza říká:
    5. Prosinec 2005 v 19:46

    Já vím že to sem nepatří, ale nemá na to někdo návod?
    Jsem začátečník a nevim vůbec jak na to. (vytváření certifikátů, samozřejmě)

  4. fers říká:
    5. Prosinec 2005 v 20:55

    Nainstalujte si ten program TinyCA2 a tam je to jednoduché. Tam se to dá naklikat pomocí menu snadno.

  5. Sabudko Jan říká:
    13. Prosinec 2005 v 13:40

    Zdravim nevíte někdo jak podepsat pomocí certifikatu instalační baliček?
    Předem děkuji.

  6. Petr Ferschmann říká:
    15. Prosinec 2005 v 19:03

    Dobrý den,

    mohu se zeptat, který instalační balíček myslíte? jar? deb? rpm? exe?

  7. Sabudko Jan říká:
    8. Únor 2006 v 21:12

    Děkuji za odpověď. Potřeboval bych podepsat hlavně exe, ale zajímalo by mě to obecně jak. Děkuji

  8. Petr Ferschmann říká:
    6. Březen 2006 v 08:45

    Bohužel něco jako obecné podepisování a uložení podpisu do souboru neexistuje. Můžete použít PGP (GnuPG) nebo S/MIME. Pokud nepoužijete uložení klíče pro konkrétní formát souboru, musí být podpis uložen vedle v dalším souboru.

    Každý formát si tedy definuje vlastní způsob podepisování.
    - DEB a RPM používají (myslím) GnuPG.
    - JAR používá jarsigner
    - Co se používá u EXE opravdu netuším.

Zanechte komentář

Switch to our mobile site