[Comm] Q: openssl и сертификаты - теория vs. практика

[Alexey I. Froloff]

Что-то у меня совсем мозг заклинило по поводу сертификатов и
прочих CA...

В теории всё выглядит так:

Генерим CA Root для своей органицации (не хотим мы чужими CA пока
подписываться)

Генерим certificate request, подписываем его нашим CA и можем
использовать, например, в imaps...

На практике я с трудом понимаю как, например, проделать всю эту
процедуру для cyrus-imapd...  "Как" - имеется в виду "как
правильно это делать в ALT"...

1. Нужно ли что-нибудь курочить в /etc/openssl/openssl.conf и как
кошерней это сделать?
2. Чем пользоваться для создания CA и сертификатов?  Makefile из
/var/lib/ssl/certs/ или CA.pl?
3. Может я ещё чего забыл?  Например ca-bundle.crt с публичными
CA?

Спасибо.

P.S. На {docs,faq}.altlinux.ru ходил ;-)

-- 
Regards, Sir Raorn.
-------------------
Моим преподавателем астрономии был проф. М.М.Дагаев, в конце 70-х ему
было уже, наверное, за 70, он курил "Казбек" и ненавидел постоянную
Хаббла за ее непостоянство.
		-- aen in talk-room@
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20041224/78fc4501/attachment-0003.bin>