[sisyphus] alterator-ca - откуда брать csr

[Андрей Черепанов]

17 июня 2009 Dmitriy Kruglikov написал:
> А вот идея генерации ключа в месте использования (тут же, рядом с CA) более
> чем убедителен, как минимум, для меня.
У нас была эта идея. Но натолкнулась на практику, что ключи нужны для VPN (где 
и были реализованы) и более нигде. С точки зрения юзабилити неудобно стягивать 
непонятно для чего сгенерённые ключи (напомню, это три файла). Да и с точки 
зрения безопасности возможность простого получения закрытой части ключа - 
небезопасно.

> Более того, использование формализованного интерфейса позволяет сисадмину
> даже не подозревать о месторасположении этих ключей ...
Как раз даёт простор для ошибок по "забыванию" скачивания части компонентов.

> P.S.
> Я бы не стал учить основам секретности начальника аппаратной спецсвязи
> (хоть и бывшего).
> Среди нас тут еще поискать такого же параноика в области безопасности :)
Тогда почему ты ратуешь за откровенную дыру?

-- 
Андрей Черепанов
ALT Linux
cas на altlinux.ru