certyfikaty

[Tomasz Pala]

On Sun, Mar 21, 2004 at 14:58:00 +0100, Tomasz Wittner wrote:

> > OK, wspólne miejsce może nie, ale jakaś dokumentacja? Gdzie wy trzymacie
> > te rzeczy? W powyższym widzę, że proftpd się wyróżnia...
> Jestem za wspólnym miejscem w /var/lib/openssl/{certs,private}/ , z tym, że 
> nie wypowiadam się na temat przeznacznia certs i private - może wystarczyłby 
> po prostu jeden katalog /var/lib/openssl/ ?

Jeden chyba nie, bo niektóre mają dwa pliki, a niektóre jeden. Robienie
certyfikatów (apache i ssh jakieś swoje robią czary mary):

proftpd:
openssl req -new -x509 -days 365 -nodes -out ftpd-rsa.pem -keyout ftpd-rsa-key.pem
                                             certyfikat           prywatny klucz RSA

jabberd:
openssl req -new -x509 -newkey rsa:1024 -days 3650 -keyout privkey.pem -out key.pem
openssl rsa -in privkey.pem -out privkey.pem	<- piszą, że hasło
                                                   usuwa. Znaczy co?
cat privkey.pem >> key.pem
rm privkey.pem

qpopperd:
openssl req -new -nodes -out req.pem -keyout cert.pem
                             to tylko        prywatny klucz, tylko
                             do podpisania   on jest potrzebny
(samemu podpisujemy:
openssl genrsa -des3 -out ca.key 1024
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
openssl x509 -req -CA ca.crt -CAkey ca.key -days 365 -in req.pem -out signed-req.pem -CAcreateserial
)

Ja się na tym nie znam... Gdzie można coś poczytać? Czemu każdy z tych 3
programów ma inaczej (a może to jest to samo, tylko inną metodą
zrobione?)?.

-- 
GoTaR <priv0.onet.pl->gotar>
http://vfmg.sourceforge.net/