Re[2]: [Comm] LDAP. секурити

Вт Апр 19 10:50:11 MSD 2005

Здравствуйте, Boldin.

Вы писали 19 апреля 2005 г., 10:42:03:

>>>>Ща посмотрю...
>>>>А нужен ли вообще клиентский сертификат? Может быть достаточно
>>>>серверного (который живёт на сервере)? Что скажут гуру?
>>>
>>>Я думаю что нужен. Например, пришел дядя с ноутбуком и давай по
>>>лдапу шариться.

>> А простого шифрования на этот случай не хватит?
>> Ведь например при работе с тем же gmail.com мне (как клиентк)
>> предьявляется серверный сертефикат и вперёд и с песней (в смысле с
>> шифрованием)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Добавлю - что у меня никакого клиентского сертефиката нет.

>>>В случае связки CA+server cert+client cert дядя обломится сразу.
>> а CA как получить?
> # apt-get install tinyca
> очень удобно и просто, но только для client cert нужно скорее всего
> пароль вырубить (-nodes)

Угу...
А где ответ по поводу подчёркнутого?

-- 
С уважением,
 Anton                          mailto:Pnz.Stalker на mail.ru