| 1 |
Здравствуйте все! С наступившим новым годом! :-) |
| 2 |
Я пытаюсь сделать Certificate Authority (CA) с помощью openssl. И тут у меня |
| 3 |
возникло два вопроса. |
| 4 |
|
| 5 |
Первый вопрос в следующем: как правильно настроить openssl чтобы все |
| 6 |
программы типа sshd, openvpn, apache (https), и т.п. использовали |
| 7 |
сертификаты из единого хранилища. Я как бы неявно отталкиваюсь от |
| 8 |
предположения, что должно быть единое хранилище. Однако это лишь мое |
| 9 |
предположение, основанное на здравом смысле. Возможно ли использовать единое |
| 10 |
хранилище для сертификатов? |
| 11 |
|
| 12 |
А второй вопрос не совсем связан с gentoo, но очень связан с предыдущим |
| 13 |
вопросом :) |
| 14 |
Certificate authority как единое хранилище сертификатов должен содержать |
| 15 |
certificate revocation list (CRL). Как нужно настроить openssl, чтобы |
| 16 |
выдаваемые сертификаты содержали информацию о расположении CRL и как сделать |
| 17 |
так, чтобы клиентские приложения периодически проверяли сертификаты, которые |
| 18 |
они используют через CRL? |
| 19 |
|
| 20 |
С уважением, |
| 21 |
Антон Ананич |
| 22 |
http://ananich.wordpress.com |
Archives