Инструменты пользователя

Инструменты сайта


пакет_openssl

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
пакет_openssl [2019/06/14 15:55]
val [Добавление атрибутов в сертификат]
пакет_openssl [2019/07/08 12:53] (текущий)
val [Debian]
Строка 101: Строка 101:
  
 ===== Импорт сертификата центра сертификации ===== ===== Импорт сертификата центра сертификации =====
 +
 +==== Проверка ====
 <​code>​ <​code>​
 server# openssl verify server.crt server# openssl verify server.crt
Строка 106: Строка 108:
 error 20 at 0 depth lookup: unable to get local issuer certificate error 20 at 0 depth lookup: unable to get local issuer certificate
 error server.crt: verification failed error server.crt: verification failed
 +</​code>​
  
-server# cp corpX-PDC-CA.cer /​usr/​local/​share/​ca-certificates/​corpX-PDC-CA.crt+==== Debian ==== 
 +<​code>​ 
 +server# cp corpX-PDC-CA.crt /​usr/​local/​share/​ca-certificates/​
  
 # update-ca-certificates # update-ca-certificates
 Updating certificates in /​etc/​ssl/​certs... Updating certificates in /​etc/​ssl/​certs...
 1 added, 0 removed; done. 1 added, 0 removed; done.
 +...
 +
 +server# ls /​etc/​ssl/​certs | grep corp
 ... ...
  
Строка 118: Строка 126:
 </​code>​ </​code>​
  
 +===== Удаление сертификата центра сертификации =====
 +<​code>​
 +server# /​usr/​local/​share/​ca-certificates/​corpX-PDC-CA.crt
 +
 +server# rm /​etc/​ssl/​certs/​corpX-PDC-CA.pem
 +
 +server# update-ca-certificates
 +</​code>​
 ===== Создание центра сертификации ===== ===== Создание центра сертификации =====
  
Строка 123: Строка 139:
   * [[http://​www.opennet.ru/​base/​sec/​ssl_cert.txt.html|Авторизация с помощью клиентских SSL сертификатов]]   * [[http://​www.opennet.ru/​base/​sec/​ssl_cert.txt.html|Авторизация с помощью клиентских SSL сертификатов]]
  
 +==== Зачем может понадобиться свой УЦ? ====
 +
 +  * [[https://​community.letsencrypt.org/​t/​can-i-create-client-certificates-for-a-received-letsencrypt-certificate/​78627|Can I create client certificates for a received LetsEncrypt certificate?​]]
 ==== Синхронизация времени ==== ==== Синхронизация времени ====
  
пакет_openssl.1560516937.txt.gz · Последние изменения: 2019/06/14 15:55 — val