Maks Re пишет: > Привет. > > расскажите где почитать про это, если есть такое место конечно.. > > я слышал что есть такие самоподписные сертификаты... > но вот прикол в том, что у нас в конторе слишком много есть > сервисов... (больше 10, а мажет даже 5 десятков, еще не разгребал > масштабы) > > поэтому, я так полагаю что удобнее поставить один сервер сертификатов, > и им уже выдавать другим смертным сертификаты... > > извините за неточности в вормулировках... > > > вообще, расскажите, как это делают правильно... > ссылки, которые мас показались удачными, буду рад поглядеть...
Ключевые слова: PKI, PKIX, x509, Certificate Authority, SSL, TLS. В качестве софта на начальной стадии рекомендую openssl demoCA. Оно входит в комплект openssl и живет кажется где-то в /usr/share. Если надо чтобы был GUI, тогда можно попробовать TinyCA - это GTK-морда к OpenSSL. Я сейчас изучаю RedHat Certificate System(в девичестве Netscape), но это уже для больших установок. К тому же оно платное и весьма недешевое!..
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
