Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение		[ Отслеживать ]

"Crypto pki"	+/–
Сообщение от Sadist001 (ok) on 18-Июн-18, 21:15
Добрый день, Никак не могу понять кусок этого конфига(см.ниже). Искал много, читал про PKI и, не сорву, много чего не понял, но много и понял, но сейчас не об этом. Что это за кусок кода? Что он делает? Зачем он нужен? Буду благодарен за любую помощь crypto pki trustpoint TP-self-signed-3816933621 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-3816933621 revocation-check none rsakeypair TP-self-signed-3816933621 ! ! crypto pki certificate chain TP-self-signed-3816933621 certificate self-signed 01   3082024C 308201B5 A0030201 02020101 300D0609 2A864886 F70D0101 04050030   31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274   69666963 6174652D 33383136 39333336 3231301E 170D3134 30333238 30343435   30335A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649   4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 38313639   33333632 3130819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281   8100CAE8 72634640 2F10E362 3BF9381B 7F274CFC 6AA368F2 43565A9B 309BB461   FD2FD9F3 D727512B 045B1D0F 0EA289DB 1F2F5D26 60C17F8D 0CBB69F2 92CCFD30   19EF8504 678CFBA5 FE088988 9F5DBB6C 424DD81F 8C9D64E6 3545ECCE 53AAA918   7EC406A7 EE31BC98 58297208 DF679E85 F33E2FF0 C45D2903 21B7BF28 72EFE56A   C14D0203 010001A3 74307230 0F060355 1D130101 FF040530 030101FF 301F0603   551D1104 18301682 144D4B4D 47522D52 542E4D4B 4D47522E 6C6F6361 6C301F06   03551D23 04183016 80141871 67C5C367 0F960828 53352131 87C58929 175E301D   0603551D 0E041604 14187167 C5C3670F 96082853 35213187 C5892917 5E300D06   092A8648 86F70D01 01040500 03818100 5B37A739 6C75B4E3 D2D5D0A0 8A1396CC   A4956272 F1718B32 5D26D7B7 A4B58B13 25A45CF5 55153424 B354E1C3 4CD74A1D   F37BA445 6D53B0D8 76B27A5B F9E3AADF C39D8C57 51FD2F69 097E12EE 277EDAE0   33EF9FEF 7D52B214 793A4D70 B6ADC7CF BB6A5CA6 DD9241B2 AA32A620 941FDE70   0F60CF64 0FE87B91 026845ED B97A221D       quit
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	1. "Crypto pki"	+/–
	Сообщение от Аноним (??) on 18-Июн-18, 21:23
	Сертификат для https доступа. Обычно нафиг не нужен.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Crypto pki"	+/–
	Сообщение от gfh1gfh1 (ok) on 19-Июн-18, 08:08
	> Сертификат для https доступа. > Обычно нафиг не нужен. Нужен для ssh
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Crypto pki"	+/–
	Сообщение от Аноним (??) on 19-Июн-18, 08:13
	>> Сертификат для https доступа. >> Обычно нафиг не нужен. > Нужен для ssh ssh работает с ключами. Прибей и посмотри, отвалится ли доступ по ssh. Вангую, что нифига не изменится.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Crypto pki"	+/–
	Сообщение от eek (ok) on 19-Июн-18, 10:04
	>> Что это за кусок кода? Что он делает? Зачем он нужен? Это самоподписанный сертификат. Нужен например для подключения к устройство по ssh без необходимости поднимать CA и прочую pki инфраструктуру.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Crypto pki"	+/–
	Сообщение от Pofigist on 19-Июн-18, 10:51
	>>> Что это за кусок кода? Что он делает? Зачем он нужен? > Это самоподписанный сертификат. Истинно. > Нужен например для подключения к устройство по ssh без необходимости поднимать CA > и прочую pki инфраструктуру. Ложно - только для https и нужен, ssh оперирует ключами, а не сертификатами.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Crypto pki"	+/–
	Сообщение от eek (ok) on 19-Июн-18, 13:05
	>> Нужен например для подключения к устройство по ssh без необходимости поднимать CA >> и прочую pki инфраструктуру. > Ложно - только для https и нужен, ssh оперирует ключами, а не > сертификатами. Одно внутри другого другого. Попробуйте подключиться по ssh к любому устройству где не части конфига о которой спрашивает топикстартер :)
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Crypto pki"	+/–
	Сообщение от Pofigist on 20-Июн-18, 13:48
	>>> Нужен например для подключения к устройство по ssh без необходимости поднимать CA >>> и прочую pki инфраструктуру. >> Ложно - только для https и нужен, ssh оперирует ключами, а не >> сертификатами. > Одно внутри другого другого. Попробуйте подключиться по ssh к любому устройству где > не части конфига о которой спрашивает топикстартер :) ssh прекрасно работает и без самоподписаного сертификата
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Crypto pki"	+/–
	Сообщение от ShyLion (ok) on 20-Июн-18, 16:15
	>>> Нужен например для подключения к устройство по ssh без необходимости поднимать CA >>> и прочую pki инфраструктуру. >> Ложно - только для https и нужен, ssh оперирует ключами, а не >> сертификатами. > Одно внутри другого другого. Попробуйте подключиться по ssh к любому устройству где > не части конфига о которой спрашивает топикстартер :) Сертификат может для HTTPS и для IPSec использоваться. В ssh применятся механизм ключей, это не сертификаты не разу. Обычно на новых роутерах этот мусор удаляю сразу
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "Crypto pki"	+/–
	Сообщение от eek (ok) on 20-Июн-18, 17:16
	>> Одно внутри другого другого. Попробуйте подключиться по ssh к любому устройству где >> не части конфига о которой спрашивает топикстартер :) > ssh прекрасно работает и без самоподписаного сертификата Наше устройство где нет сертификата , ssh работает. Узнал новое, не зря день прошел.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема