Mersi mnogo za podrobnoto info!
On Wed, 2 Apr 2003 Vesselin Kolev said: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Ops, oshte neshto izpusnah. Izvinivai, no sym razseian mnogo sutrinta. > > Kogato shte certificirash X.509 certificate za tvoia host, no ne iskash da > polzvash tvoia CA, a niakoia ot "oficialnite" imai predvid slednoto: > > 1. Generirai si certificate requesta kym CA pri teb. Zanesi v CA samo > nego, no ne nosi private key-a na dvoikata. Ne pravi fatalnata > glupost da otidesh pri CA i da kazhesh "iskam da mi napravite edin > certificate, shtoto az ne znam kak se pravi":))) Shtoto mozhe bi se > doseshtash, che CA pyrvo shte triabva da ti generira secret key na neina si > mashina i niama garancii, che niama da ti go kopira niakyde si i posle da > izdava certificati ot tvoe ime. > > 2. PKCS#12 si go pravish na tvoia mashina. Ne otivash v CA i ne kazvash, > daite mi edin PKCS#12 certificate, shtoto ne znam kak da si go napravia. > Prosto generirash si X.509 za vseki klient, posle nosish requesta v CA, te ti > go podpisvat i sled kato si sednesh na tvoiata mashina si pravish PKCS#12. > > 3. Zamisli se, che ako ne znaesh kak se praviat tezi neshta, CA mozhe da > generira fiktiven PKCS#12 i da se predstavia vmesto niakoi tvoi client. > Predstavi si kakvi posledici mozhe da ima tova, ako s tozi certificate se > dostypkva secretna finansova informacia prez web-server ... > > Pozdravi > Vesselin Kolev > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.1 (GNU/Linux) > > iD8DBQE+io+R+48lZPXaa+MRAsm2AKD4H18wzEaoeTSevjEuvWjc0+csPgCfQ+/7 > /aQ411f2hcq8kwMEZCiKPm8= > =4gqv > -----END PGP SIGNATURE----- > > ============================================================================ > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > ============================================================================ > > Konstantin Angelov Yellowbrix Inc. (703) 519-1099 - work (703) 548-9151 - fax ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
