Electric200
Дата: 02.02.2010 13:08:02
Люди, я полный нуб в Linux просто не могли бы вы мне растолковать что к чему с этим SSL сертификатами.. Никак не могу понять алгоритм..
OpenSSL комплекс для шифрования данных.
Дает возможность генерации сертификатов и ключей к ним.
Сгенерировать можно, если на Linux установлен OpenSSL и есть доступ по SSH (если сервер удаленный).
Также, можно генерировать не самому, а через центр сертификации.
При генерации, можно с генерировать следующие файлы. С учетом данных таких как, страна, город, название компании и все такое.
1. Сам сертификат (.crt)
2. Приватный ключ (.key)
3. Публичный ключ (.pub)
Все эти вещи, должны бить сгенерированы на одном сервере, с учетом одних и тех же данных. Т.е нельзя что бы сам сертификат сгенерирован на одном серваке, а ключ на другом.. Т.е все делается в один заход..
Интересует еще такой зверь .PEM От меня требуют шифрование данных, и использованием ключа в .pem формате.
Сам сертификат, мне подписан центром сертификации.
Т.е если я верно понимаю, то мне нужно обратится в центр сертификации , что бы они пе регенерировали мне сертификат с поддержкой .pem ключа.
А мой хостер, кидает мне ссылки, на какие то сервис, которые генерят .pem от балды. Или предлагает сгенерировать его у себя на локале, усатановив OpenSSL под винду..
Но это же бред получается верно? Ведь .pem должен генерится вместе и остальными данными (изначальными) которые вписаны в сертификате, который мне сгенерил центр сертификации..
Прав ли я??
Заранее благодарен, кому не лень было прочитать!))
Срывая покровы
Дата: 02.02.2010 21:50:33
На сервере генерируется приватный ключ и certificate request, этот реквест отправляется в Центр Сертификации (CA), там они выдают сертификат. Приватный ключ и сертификат суётся в конфиг SSL-сервера и можно работать.