[sisyphus] alterator-ca - откуда брать csr

[Ivan Fedorov]

Dmitriy Kruglikov
<dmitriy.kruglikov-Re5JQEeQqe8AvxtiuMwx3w на public.gmane.org> writes:

> 16 июня 2009 г. 16:08 пользователь Андрей Черепанов  написал:
>
>     Так он и выпускает, как положено. Вот ключи не создаёт. Так и не должен по
>     соображениям безопасности.
>
>  
> А можно их озвучить (соображения) в письменном виде ?
>
> А то как-то непонятно ...
А что непонятного-то? Если их генерить там, то на сервере будут все
ключи, всех служб/пользователей/чего-то ещё. В ОДНОМ месте.

А в нормальной ситуации ключ генерится в месте использования, и никогда
оттуда не вытаскивается. Те же смарт-карты например умеют генерировать
ключи внутри себя, и ключи эти неэкспортируемы в принципе со
смарт-карты.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 196 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20090616/b45daa62/attachment.bin>