Kirjoittaja Aihe: Ca-varmenetiedostojen luominen?  (Luettu 5951 kertaa)

0 jäsentä ja 1 Vieras katselee tätä aihetta.

Poissa topelius

  • Jäsen
  • Viestejä: 106
  • Sukupuoli: Mies
Ca-varmenetiedostojen luominen?
« : 06.12.2009 - klo:20:47 »
Pitäisi luoda ldap-serveriä varten seuraavanlaisia varmennetiedostoja, mutta en tiedä miten niitä luodaan, vai olisiko niitä olemassa jo valmiita?

Ohjelma kysyy seuraavaa?
CA-varmennetiedosto (PEM-muoto)
Varmennetiedosto (PEM-muoto)
Varmenteen avaintiedosto(PEM-muoto -- salaamaton)

Mistä löytäisin kaikkiin noihin kolmeen kysymykseen tiedostot?

darthjysky

  • Vieras
Vs: Ca-varmenetiedostojen luominen?
« Vastaus #1 : 09.04.2010 - klo:20:28 »
Käytä yast:n työkalua niin pääset kaikista helpoimmalla. CA management (mikä ikinä onkaan suomennetussa yastissa) on oiva työkalu sertifikaattien luontiin. Ensin siis CAcert (certificate authority sertifikaatti) ja sen tehtyäsi "avaa" tuo sertifikaatti ja käy luomassa server sertificate. Vaikkapa jollain 10vuoden eliniällä niin tarvitse olla renkkaamassa koko ajan. Server sertificatea luodessa CN (common name) pitää olla domainin nimi. Esimerkiksi www.google.com, itse käytän *.google.com tyyppistä jotta kaikki alidomainit www, ftp... mätsää sertifikaatti tarkistuksessa. Sillä olen exportannut tuon sertifiaatin common server sertificateksi ja kaikki palvelut käyttävät tuota samaa. Laiskuuttani en ole jaksanut joka palvelulle tehdä omaa sertifikaattia.