Распространение сертификата полномочий (СА) среди клиентов

Убедитесь, что все ваши клиенты доверяют новому СА. После создания СА (см. трюк № 45) любой сертификат, подписанный вашим С А, будет вызывать доверие в любой программе, доверяющей вашему СА. Для установления этого доверия необходимо распространить СА-сертификат во все программы, которые должны доверять ему. Это могут быть почтовый клиент, установки IPsec либо web-браузер. Поскольку SSL использует криптографию с открытым ключом, нет необходимости держать публичный ключ в секрете. Его можно просто установить на web-сервере и загрузить всем клиентам по открытому HTTP.

На заметку: Если Вас интересует язык программирования турбо паскаль, тогда рекомендуем посетить сайт http://pascalbook.ru/.

Так как инструкции по установке СА-сертификата различаются для каждой программы, далее мы рассмотрим быстрый и простой способ установки СА на web-браузеры. Существует два формата, в которых браузеры могут воспринимать новые сертификаты: pern и der. Сертификаты der можно сгенерировать из существующего pern с помощью одной openssl-команды: $ openssl x509 -in demoCA/cacert.pem -outform DER -out cacert.der Также добавьте в файл conf/mime.types сервера Apache следующую строку: application/x-x509-ca-cert der pem crt.

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *