[devel] Sign cert by altlinux CA

[devel] Sign cert by altlinux CA

[Boris Savelev]

Привет!
Кинули ссылку вот такую -- http://www.altlinux.org/TLS
Страничка вроде как еще в разработке, но все же.

Вопросов несколько:
1) К кому обратится и кому передать csr на подпись?
2) Возможна ли такая схема (для уменьшения обращений за подписью в альт):
а) сгенерить свой са, попросить подписать его альтовым са
б) нагенерить n сервисных сертификатов и подписать их своим са
(подписанным альтовым са)

это все ради уменьшения ругани при работе пользователей альтов с
защищенными сервисами.


-- 
Boris

Re: [devel] Sign cert by altlinux CA

[Boris Savelev]

12 февраля 2010 г. 20:02 пользователь Boris Savelev
<boris@altlinux.org> написал:
> Привет!
> Кинули ссылку вот такую -- http://www.altlinux.org/TLS
> Страничка вроде как еще в разработке, но все же.
>
> Вопросов несколько:
> 1) К кому обратится и кому передать csr на подпись?
> 2) Возможна ли такая схема (для уменьшения обращений за подписью в альт):
> а) сгенерить свой са, попросить подписать его альтовым са
> б) нагенерить n сервисных сертификатов и подписать их своим са
> (подписанным альтовым са)
>
> это все ради уменьшения ругани при работе пользователей альтов с
> защищенными сервисами.

Можно лично ответить, если кто знает-)

-- 
Boris

Re: [devel] Sign cert by altlinux CA

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 970 bytes --]

On Mon, Feb 15, 2010 at 05:42:22PM +0300, Boris Savelev wrote:
> 12 февраля 2010 г. 20:02 пользователь Boris Savelev
> <boris@altlinux.org> написал:
> > Привет!
> > Кинули ссылку вот такую -- http://www.altlinux.org/TLS
> > Страничка вроде как еще в разработке, но все же.
> >
> > Вопросов несколько:
> > 1) К кому обратится и кому передать csr на подпись?
> > 2) Возможна ли такая схема (для уменьшения обращений за подписью в альт):
> > а) сгенерить свой са, попросить подписать его альтовым са
> > б) нагенерить n сервисных сертификатов и подписать их своим са
> > (подписанным альтовым са)
> >
> > это все ради уменьшения ругани при работе пользователей альтов с
> > защищенными сервисами.
> 
> Можно лично ответить, если кто знает-)

В http://www.altlinux.org/TLS всё написано.
В частности, мне кажется, что там содержится ответ на вопрос #1
(ca-root@altlinux).
Если остаются вопросы, давайте допишем их туда вместе с ответами.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]

Re: [devel] Sign cert by altlinux CA

[Boris Savelev]

15 февраля 2010 г. 18:41 пользователь Dmitry V. Levin
<ldv@altlinux.org> написал:
> On Mon, Feb 15, 2010 at 05:42:22PM +0300, Boris Savelev wrote:
>> 12 февраля 2010 г. 20:02 пользователь Boris Savelev
>> <boris@altlinux.org> написал:
>> > Привет!
>> > Кинули ссылку вот такую -- http://www.altlinux.org/TLS
>> > Страничка вроде как еще в разработке, но все же.
>> >
>> > Вопросов несколько:
>> > 1) К кому обратится и кому передать csr на подпись?
>> > 2) Возможна ли такая схема (для уменьшения обращений за подписью в альт):
>> > а) сгенерить свой са, попросить подписать его альтовым са
>> > б) нагенерить n сервисных сертификатов и подписать их своим са
>> > (подписанным альтовым са)
>> >
>> > это все ради уменьшения ругани при работе пользователей альтов с
>> > защищенными сервисами.
>>
>> Можно лично ответить, если кто знает-)
>
> В http://www.altlinux.org/TLS всё написано.
> В частности, мне кажется, что там содержится ответ на вопрос #1
> (ca-root@altlinux).
> Если остаются вопросы, давайте допишем их туда вместе с ответами.

Спасибо. С первым вопросом вся более менее ясно. Смущет только:
"Подробности получения сертификатов можно узнать на https://tls.altlinux.org/"

unknown host tls.altlinux.org

Возможно, было бы неплохо пример генерации csr.

а что с вопросом #2? это фантастика или просто не по адресу?

-- 
Boris

Re: [devel] Sign cert by altlinux CA

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 1197 bytes --]

On Mon, Feb 15, 2010 at 06:46:10PM +0300, Boris Savelev wrote:
> 15 февраля 2010 г. 18:41 пользователь Dmitry V. Levin написал:
> > On Mon, Feb 15, 2010 at 05:42:22PM +0300, Boris Savelev wrote:
> >> 12 февраля 2010 г. 20:02 пользователь Boris Savelev написал:
> >> > Привет!
> >> > Кинули ссылку вот такую -- http://www.altlinux.org/TLS
> >> > Страничка вроде как еще в разработке, но все же.
> >> >
> >> > Вопросов несколько:
> >> > 1) К кому обратится и кому передать csr на подпись?
> >> > 2) Возможна ли такая схема (для уменьшения обращений за подписью в альт):
[...]
> а что с вопросом #2? это фантастика или просто не по адресу?

Другими словами, вы хотите подписанный сертификат примерно следующего
содержания:
«C'est par mon ordre et pour le bien de l'Etat que le porteur du présent a
fait ce qu'il a fait.»


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]

Re: [devel] Sign cert by altlinux CA

[Boris Savelev]

15 февраля 2010 г. 19:11 пользователь Dmitry V. Levin
<ldv@altlinux.org> написал:
> On Mon, Feb 15, 2010 at 06:46:10PM +0300, Boris Savelev wrote:
>> 15 февраля 2010 г. 18:41 пользователь Dmitry V. Levin написал:
>> > On Mon, Feb 15, 2010 at 05:42:22PM +0300, Boris Savelev wrote:
>> >> 12 февраля 2010 г. 20:02 пользователь Boris Savelev написал:
>> >> > Привет!
>> >> > Кинули ссылку вот такую -- http://www.altlinux.org/TLS
>> >> > Страничка вроде как еще в разработке, но все же.
>> >> >
>> >> > Вопросов несколько:
>> >> > 1) К кому обратится и кому передать csr на подпись?
>> >> > 2) Возможна ли такая схема (для уменьшения обращений за подписью в альт):
> [...]
>> а что с вопросом #2? это фантастика или просто не по адресу?
>
> Другими словами, вы хотите подписанный сертификат примерно следующего
> содержания:
> «C'est par mon ordre et pour le bien de l'Etat que le porteur du présent a
> fait ce qu'il a fait.»
>
Ну да. Глупость. Wildcard в common name можно же?-)
Вообщем все ясно, спасибо.
-- 
Boris