[Sysadmins] Сертификаты, Центры Сертифткатов и прочее

[Sysadmins] Сертификаты, Центры Сертифткатов и прочее

[Maks Re]

Привет.

расскажите где почитать про это, если есть такое место конечно..

я слышал что есть такие самоподписные сертификаты...
но вот прикол в том, что у нас в конторе слишком много есть
сервисов... (больше 10, а мажет даже 5 десятков, еще не разгребал
масштабы)

поэтому, я так полагаю что удобнее поставить один сервер сертификатов,
и им уже выдавать другим смертным сертификаты...

извините за неточности в вормулировках...


вообще, расскажите, как это делают правильно...
ссылки, которые мас показались удачными, буду рад поглядеть...



спасибо.
--
С уважением,
  Макс.

Re: [Sysadmins] Сертификаты, Центры Сертифткатов и прочее

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 1049 bytes --]

Maks Re пишет:
> Привет.
> 
> расскажите где почитать про это, если есть такое место конечно..
> 
> я слышал что есть такие самоподписные сертификаты...
> но вот прикол в том, что у нас в конторе слишком много есть
> сервисов... (больше 10, а мажет даже 5 десятков, еще не разгребал
> масштабы)
> 
> поэтому, я так полагаю что удобнее поставить один сервер сертификатов,
> и им уже выдавать другим смертным сертификаты...
> 
> извините за неточности в вормулировках...
> 
> 
> вообще, расскажите, как это делают правильно...
> ссылки, которые мас показались удачными, буду рад поглядеть...

Ключевые слова:

PKI, PKIX, x509, Certificate Authority, SSL, TLS.

В качестве софта на начальной стадии рекомендую openssl demoCA. Оно
входит в комплект openssl и живет кажется где-то в /usr/share. Если надо
чтобы был GUI, тогда можно попробовать TinyCA - это GTK-морда к OpenSSL.

Я сейчас изучаю RedHat Certificate System(в девичестве Netscape), но это
уже для больших установок. К тому же оно платное и весьма недешевое!..


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Sysadmins] Сертификаты, Центры Сертифткатов и прочее

[Maks Re]

> Ключевые слова:
>
> PKI, PKIX, x509, Certificate Authority, SSL, TLS.

это я догадался %)

мне бы немного теории на нашенском...
>
> В качестве софта на начальной стадии рекомендую openssl demoCA. Оно
> входит в комплект openssl и живет кажется где-то в /usr/share. Если надо
> чтобы был GUI, тогда можно попробовать TinyCA - это GTK-морда к OpenSSL.

спа. будем тыкаться.

> Я сейчас изучаю RedHat Certificate System(в девичестве Netscape), но это
> уже для больших установок. К тому же оно платное и весьма недешевое!..

больших - это на сколько?
а недешевое - порядок какой?
ЗЫ: хотя наши жидовское руководство еще не раскошелилось на 3des для
PIX`а, только еще des ходим



--
С уважением,
  Макс.

Re: [Sysadmins] Сертификаты, Центры Сертифткатов и прочее

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 699 bytes --]

Maks Re пишет:
>>Ключевые слова:
>>
>>PKI, PKIX, x509, Certificate Authority, SSL, TLS.
> 
> 
> это я догадался %)
> 
> мне бы немного теории на нашенском...

Ну это я не знаю. Я старался читать оригиналы.


>>Я сейчас изучаю RedHat Certificate System(в девичестве Netscape), но это
>>уже для больших установок. К тому же оно платное и весьма недешевое!..
> 
> больших - это на сколько?

Ну скажем где надо не меньше 1000 сертификатов... То есть это конечно не
1000 сервисов. Обычно такие цифры достигаются при выдаче персональных
сертификатов каждому пользователю.


> а недешевое - порядок какой?

http://rhd.ru/request.php?MCT0697#MCT0697

То есть примерно от $35k.


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Sysadmins] Сертификаты, Центры Сертифткатов и прочее

[Dmitriy L. Kruglikov]

On Sat, 8 Apr 2006 14:16:28 +0400
Maks Re wrote:

> Привет.
> 
> расскажите где почитать про это, если есть такое место конечно..
> 
> я слышал что есть такие самоподписные сертификаты...

Подпишусь под вопросом.
Создать самоподписной сертификат не сложно ...
Но вот только многие программы ругаются на то, что этот сертификат
недействителен ... Или отказываются его принимать автоматически ...

И, если я сам себе выдаю сертификаты для своих сервисов, то мне бы и
центр свой нужен ...

Более того, нам бы свой центр сертификации в сети поиметь, а то даже у 
lists.altlinux.ru самоподписной сертификат, и Firefox об этом каждый
раз ехидно напоминает ...

Давайте решать проблему сообща ...


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov@orionagro.com.ua      |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Хороший пример - наилучшая проповедь.
		-- Английская пословица; Жан Стобе

Re: [Sysadmins] Сертификаты, Центры Сертифткатов и прочее

[Michael Shigorin]

On Sat, Apr 08, 2006 at 02:54:40PM +0300, Dmitriy L. Kruglikov wrote:
> Более того, нам бы свой центр сертификации в сети поиметь, а то
> даже у lists.altlinux.ru самоподписной сертификат, и Firefox об
> этом каждый раз ехидно напоминает ...

Это не альтовский firefox ;-)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] Сертификаты, Центры Сертифткатов и прочее

[Dmitriy L. Kruglikov]

On Sun, 9 Apr 2006 19:26:55 +0300
Michael Shigorin wrote:

> On Sat, Apr 08, 2006 at 02:54:40PM +0300, Dmitriy L. Kruglikov wrote:
> > Более того, нам бы свой центр сертификации в сети поиметь, а то
> > даже у lists.altlinux.ru самоподписной сертификат, и Firefox об
> > этом каждый раз ехидно напоминает ...
> 
> Это не альтовский firefox ;-)
> 
Ну, какой был в репозитории, такой и поставил ...



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov@orionagro.com.ua      |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Если бы не было очередей, где бы люди проводили свободное время?
		-- Михаил Задорнов

Re: [Sysadmins] Сертификаты , Центры Сертифткатов и прочее

[hozzzar]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Здравствуйте, Суббота 08 Апрель 2006 16:16 вы писали:
Макс, режь.
И не сомневайся.

- -- 
С искренним уважением и почтением,
Акулов Захар Валерьевич,
начальник отдела ИТ ООО "Фирма Макс",
г. Новый Уренгой
JID:hozzzar@jabber.ttn.ru
UIN:205051758
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFEOl8EyVOkse5mdawRAhE0AJ0Z+Ncrh9iasTcMXhBWS+oo++q1SACghPA1
3B6aIolyXowt+2PZqV56Rhg=
=nDUC
-----END PGP SIGNATURE-----

Re: [Sysadmins] Сертификаты , Центры Сертифткатов и прочее

[ABATAPA]

8 апреля 2006 15:54, Dmitriy L. Kruglikov написал:
> Давайте решать проблему сообща ...
Интересно - как? Сброситься и сообща купить один достоверный сертификат? :)
А в чем проблема? ;)

Помнится, уже не первый год есть "StartCom Free SSL Certification 
Authority" (https://cert.startcom.org/), но его сертификата как не было среди 
корневых, так и не будет, думаю. :)
И он такой не один.

Наверное, каждый из нас хотел бы поставить бесплатно подписанные сертификаты, 
но тогда сама идея дисквалифицируется...
-- 
ABATAPA