Модераторы: ZeeLax, powerfox
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Сертификаты на linux 
V
    Опции темы
Paher
Дата 17.8.2012, 14:51 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 155
Регистрация: 18.8.2009

Репутация: нет
Всего: нет
Доброго времени, уважаемые!!

Не знаю, в этом ли разделе  задавать такой вопрос.
Подскажите, пожалуйста, как в linux  добавить самоподписанный сертификат в доверенные? Используем openssl для генерации ключей, подписывания и проверки подписей. Все работает, кроме проверки подписи, ругается на то, что самоподписанный сертификат. Ключ -no_signer_cert_verify помогает, но все же сертификат тоже нужно проверять. Google не помог, одна надежда - на опытных людей.
PM MAIL   Вверх
bilbobagginz
Дата 20.8.2012, 02:12 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 28
Всего: 317
это не общая системная настройка, а настройка по приложению (на то он и самоподписанный)
в каждом браузере/почтовике импортируешь сертификат в хранилище приложения.

не знаю масштаб вашей организации, но с какого-то масштаба имеет смысл сделать свой Certificate Authority, им подписывать сертификаты,
а его публичный ключ раздавать сервантам на проверку,
тогда его можно установить в системное хранилище, а сертификаты будут считаться подписанными корректно.


Это сообщение отредактировал(а) bilbobagginz - 20.8.2012, 02:12


--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
Paher
Дата 20.8.2012, 11:33 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 155
Регистрация: 18.8.2009

Репутация: нет
Всего: нет
Свой Certificate Authority нельзя,  использование самоподписанного серта регламентируется не нашей стороной, мы только подстраиваемся. Тут вопрос в другом, разве в линуксе нет общего хранилища сертификатов, вроде такого на Windows? И если хранилище отдельно для каждого приложения, то есть ли такое хранилище у openssl?

Это сообщение отредактировал(а) Paher - 21.8.2012, 20:10
PM MAIL   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Oбщие вопросы"
nickless
Imple
pythonwin

В этом форуме предпочтительны вопросы на следующие темы:

  • Конкретные вопросы о конкретном ПО. В таких вопросах желательно привести точные данные о программе: версия программы, версия ОС, версия ядра, и проблему в форме: сделал Х, хотел получить Y, а получил Z.
  • Неконкретные вопросы о выборе ПО
  • Обзоры - как дополнение в ветку Обзоры


  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.

Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.
 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Программное обеспечение под *NIX системы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.1129 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.