forum.opennet.ru - "Тематический каталог: Использование OpenSSL (ssl security cr..." (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Тематический каталог: Использование OpenSSL (ssl security cr..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Тематический каталог: Использование OpenSSL (ssl security cr..."		+/–
Сообщение от auto_topic on 22-Дек-09, 15:48
Обсуждение статьи тематического каталога: Использование OpenSSL (ssl security crypt cert mod_ssl apache imap postfix) Ссылка на текст статьи: http://www.opennet.ru/base/sec/openssl.txt.html
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Использование OpenSSL (ssl security crypt cert mod_ssl apach..., Sepuka, 15:48 , 22-Дек-09, (1)

Использование OpenSSL (ssl security crypt cert mod_ssl apach..., Прохожий, 19:14 , 20-Янв-10, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..." +/–

Сообщение от Sepuka on 22-Дек-09, 15:48

>Для клиентов Micro$oft необходимо ещё и перевести сертификаты в формат PKCS#12.
>Для этого воспользуемся командой openssl pkcs12:
>        openssl pkcs12 -export -in client.pem -inkey client-key.pem -out client.p12 \
>              -name "Client certificate from our organization"
http://www.openssl.org/support/faq.html пункт 12 раздел user
Написано что так делать нельзя

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..." +/–

Сообщение от Прохожий (??) on 20-Янв-10, 19:14

>>Для клиентов Micro$oft необходимо ещё и перевести сертификаты в формат PKCS#12.
>>Для этого воспользуемся командой openssl pkcs12:
>>        openssl pkcs12 -export -in client.pem -inkey client-key.pem -out client.p12 \
>>              -name "Client certificate from our organization"
>http://www.openssl.org/support/faq.html пункт 12 раздел user
>Написано что так делать нельзя
Внимательней прочитайте. В примере показано как приводят КЛИЕНТСКИЙ сертификат в pkcs12, это обычно делается для его передачи клиенту. А в пункте 12 показан пример с СА, для СА действительно не стоит так делать, потому что привактный ключ тоже войдёт в пакет p12.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

ПОДПИШИСЬ НА ЖУРНАЛ Linux Format 2012!

Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

Каждый, кто оформит подписку, получает бонусы и подарки- объёмные наклейки на системный блок, диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

Оформить подписку на год

Закладки на сайте
Проследить за страницей

Created 1996-2012 by Maxim Chirkov
Добавить, Реклама, Вебмастеру, ГИД

1. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..."		+/–
Сообщение от Sepuka on 22-Дек-09, 15:48
>Для клиентов Micro$oft необходимо ещё и перевести сертификаты в формат PKCS#12. >Для этого воспользуемся командой openssl pkcs12: > openssl pkcs12 -export -in client.pem -inkey client-key.pem -out client.p12 \ > -name "Client certificate from our organization" http://www.openssl.org/support/faq.html пункт 12 раздел user Написано что так делать нельзя
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Использование OpenSSL (ssl security crypt cert mod_ssl apach..."		+/–
	Сообщение от Прохожий (??) on 20-Янв-10, 19:14
	>>Для клиентов Micro$oft необходимо ещё и перевести сертификаты в формат PKCS#12. >>Для этого воспользуемся командой openssl pkcs12: >> openssl pkcs12 -export -in client.pem -inkey client-key.pem -out client.p12 \ >> -name "Client certificate from our organization" >http://www.openssl.org/support/faq.html пункт 12 раздел user >Написано что так делать нельзя Внимательней прочитайте. В примере показано как приводят КЛИЕНТСКИЙ сертификат в pkcs12, это обычно делается для его передачи клиенту. А в пункте 12 показан пример с СА, для СА действительно не стоит так делать, потому что привактный ключ тоже войдёт в пакет p12.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору