Re[2]: [Comm] LDAP. секурити

[Anton Gorlov]

Здравствуйте, Alexey.

Вы писали 19 апреля 2005 г., 8:10:55:

>> >> Вот наконец-то дошли руки до секурных проблем лдапа. Вопрос
>> >> -чем сгенерить сертефикат
>> >> (TLSCACertificateFile,TLSCertificateFile,
>> >> TLSCertificateKeyFile)?
>> > Можно с помощью tinyca. Есть в backports.
>> Ща посмотрю...
>> А нужен ли вообще клиентский сертификат? Может быть достаточно
>> серверного (который живёт на сервере)? Что скажут гуру?
> Я думаю что нужен. Например, пришел дядя с ноутбуком и давай по
> лдапу шариться.

А простого шифрования на этот случай не хватит?
Ведь например при работе с тем же gmail.com мне (как клиентк)
предьявляется серверный сертефикат и вперёд и с песней (в смысле с
шифрованием)

> В случае связки CA+server cert+client cert дядя обломится сразу.
а CA как получить?




-- 
С уважением,
 Anton                          mailto:Pnz.Stalker на mail.ru