From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <rychkov@protei.ru>
From: "Yuri Rychkov" <rychkov@protei.ru>
To: <community@altlinux.ru>
Subject: RE: [Comm] TLS
Date: Thu, 26 Dec 2002 10:39:46 +0300
Message-ID: <JLEKKJPALOJFBNJBEAMKOEDOCFAA.rychkov@protei.ru>
MIME-Version: 1.0
Content-Type: multipart/mixed;
	boundary="----=_NextPart_000_00BA_01C2ACCB.1C1FA650"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
In-Reply-To: <3E0874EF.2020707@yug.com.ua>
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Importance: Normal
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/JLEKKJPALOJFBNJBEAMKOEDOCFAA.rychkov@protei.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

This is a multi-part message in MIME format.

------=_NextPart_000_00BA_01C2ACCB.1C1FA650
Content-Type: text/plain;
	charset="koi8-u"
Content-Transfer-Encoding: 8bit

> >>Понадобилось перейти с smtp на smtps и вдруг (?! ;) выя
> >>снилось,
> >>что необходим сервервер сертификатов. Откуда начинать изучать
> >>матчасть?
> >
> > с доки по OpenSSL
>
> А переведенного руководства нигде не лежит?

Особо не искал, но когда понадобилось генерировать сертификаты
X.509v3
(правда для Apache mod_ssl но это сильно сути не меняет)
почитал доку и забацал несколько простеньких скриптиков и
кофигурашек.

ca.conf - конфиг для генерации CA сертификата
crl.conf - конфиг для генерации CRL к CA сертификату
server.conf - конфиг для генерации запроса сервера на
сертификацию
ssrv.conf - используется при подписи запроса сервера на
сертификацию с помощью CA сертификата
suser.conf - используется при подписи запроса пользователя на
сертификацию с помощью CA сертификата
user.conf  - конфиг для генерации запроса пользователя на
сертификацию
ca.db.serial - содержит следующий серийный номер подписываемого
сертификата
ca.db.index - список подписанных сертификатов
ca.db.certs - каталог с подписанными сертификатами
viewCSR.sh - просмотр запроса на сертификацию в текстовом виде
(параметр - файл с запросом *.csr)
viewKey.sh - просмотр ключа  в текстовом виде (параметр - файл с
ключом)
makeCA.sh - генерация CA сертификата
makeCRL.sh - генерация CRL для CA сертификата
makePKCS12.sh - преобразование сертификата в формат PKCS12
(параметры сертификат, выходной файл)
makeServerCSR.sh - генерация запроса сервера на сертификацию
makeUserCSR.sh - генерация запроса пользователя на сертификацию
revokeCRT.sh - скрипт для отзыва сертификата, подписанного данным
CA
signServerCRT.sh - скрипт для подписи запроса сервера на
сертификацию
signUserCRT.sh - скрипт для подписи запроса пользователя на
сертификацию
viewCRL.sh - просмотр CRL в текстовом виде
viewCRT.sh - просмотр сертификатов в текстовом виде

Предполагается, что в данной структуре сначала генерится CA
сертификат (один раз на всю оставшуюся жизнь :) )
а затем можно генерить всё остальное.

Позже я надеюсь причешу это получше, а пока так. Если что-то не
понятно пишите в мыло :)

Литература для доп чтения
X.500, X.509, (могу выслать)
rfc1421.txt, rfc1422.txt, rfc2459.txt, rfc3039.txt, rfc3280.txt
дока по OpenSSL

С уважением, Рычков Юрий

------=_NextPart_000_00BA_01C2ACCB.1C1FA650
Content-Type: application/octet-stream;
	name="CertBase.tar.bz2"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
	filename="CertBase.tar.bz2"
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------=_NextPart_000_00BA_01C2ACCB.1C1FA650--