[Sysadmins] Сертификаты, Центры Сертифткатов и прочее

[Ivan Fedorov]

Maks Re пишет:
> Привет.
> 
> расскажите где почитать про это, если есть такое место конечно..
> 
> я слышал что есть такие самоподписные сертификаты...
> но вот прикол в том, что у нас в конторе слишком много есть
> сервисов... (больше 10, а мажет даже 5 десятков, еще не разгребал
> масштабы)
> 
> поэтому, я так полагаю что удобнее поставить один сервер сертификатов,
> и им уже выдавать другим смертным сертификаты...
> 
> извините за неточности в вормулировках...
> 
> 
> вообще, расскажите, как это делают правильно...
> ссылки, которые мас показались удачными, буду рад поглядеть...

Ключевые слова:

PKI, PKIX, x509, Certificate Authority, SSL, TLS.

В качестве софта на начальной стадии рекомендую openssl demoCA. Оно
входит в комплект openssl и живет кажется где-то в /usr/share. Если надо
чтобы был GUI, тогда можно попробовать TinyCA - это GTK-морда к OpenSSL.

Я сейчас изучаю RedHat Certificate System(в девичестве Netscape), но это
уже для больших установок. К тому же оно платное и весьма недешевое!..

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20060408/86475f7d/attachment-0003.bin>