Van egy hosszú problémám.
Csináltam Ubuntu Linux Dapper alatt egy OpenSSL-es CA-t (legyen demoCA). Ennek a konfigja olyan hogy az /etc/ssl/demoCA alatt van a CA tanusítvány, a privát key meg a többi marhaság. A gond ott kezdődik, hogy képtelen vagyok olyan user certificatet kiadni ami "hiteles" a win szerint. Arra már rájöttem, hogy a CA tanusítványát a saját kulcsával aláíratom, akkor "hiteles tanusitványkiadó" tanusitvánnyá leszen (Belső CA lenne).
Ám akár hogyan iratom vagy nem iratom alá a generáltatott tanusítványokat, azok az életbe hitelesek nem lesznek a Win szerint.
A kérdés: mi a fenét csináljak a tanusítványokkal, hogy azok hitelesek legyenek???
Ráér, mert egyelőre csak teszt dolog, de jó lenne...
Sajnos Google nem vitt messzire mert nincs keresőszavam...
Lécci segíítsetek Google keresőszavakka, dokumentációval, howtoval, vagy bármi jól jönne....
- 1767 megtekintés
Hozzászólások
Jol ertem, hogy azt szeretned, hogy a win-ed a Dapper-es CA-d altal kibocsatott kulcsokat elfogadja hiteleskent? Probaltad a CA kulcsat hozzaadni a a win-ed root certificate authority-k koze (pld.: trusted root certificate authorities kontenerbe)? Ha nem, akkor exportald ki a CA tanusitvanyt DER formaba .cer kiterjesztessel, aztan a winen dupla klatty a file-ra.
Konvertalas DER-PEM kozott:
openssl x509 -in cacert.pem -inform PEM -outform DER -out cacert.cer
openssl x509 -in cacert.cer -inform DER -outform PEM -out cacert.pem
- A hozzászóláshoz be kell jelentkezni
:) CA kulcs import: Mit gondolsz, hogy jöttem rá, hogy hogy lesz a CA "hiteles tanusitványkiadó"? Amúgy a duplaklatty nem müxxött.
Nekem nem a konvertálás a gondom, hanem hogy ha a Dapper (mondjuk most már gentoo de ez lényegtelen, szóval OpenSSL) kiad egy user certet mondjuk Gery Smith-nek akkor hiába importálom Geri Smithez a büdös életbe nem jelenik meg a "Saját tanusítványok" közt mert azt mondja, hogy nem tudja a hitelesítőt ellenőrizni, hiába ott a CA kulcsa...
- A hozzászóláshoz be kell jelentkezni
a CA tanusitvanyat kell importalni nem a kulcsat.
en a tinyca-t hasznalom az eloallitasukra
- A hozzászóláshoz be kell jelentkezni
Bocs elirtam, természetesen a cacert.pem-ről vala szó....
tinyca: hmmm... link/infó?
- A hozzászóláshoz be kell jelentkezni
"tinyca: hmmm... link/infó?"
http://tinyca.sm-zone.net
Nagyon hasznos program.
- A hozzászóláshoz be kell jelentkezni
Kösz az infót, megkukkoljuk...
- A hozzászóláshoz be kell jelentkezni
Változnak az idők és a gondok. A TinyCA annyiban segített, hogy immáron a tanusítványkiadóm hitelessé vált. Viszont a geneált tanusítványok hiába kerülnek be a tárba, lejártnak tűnnek, pontosabban azt írja ki, hogy lejárt vagy már nem érvényes. Az idő jó a két gépen, ráadásul cca 10 év a lejárati idő, szóval ez nem lehet gond.
Azt is sikerült kitalálni, hogyan tudok kódaláíró tanusítványt készíteni, de még mindg nem érvényes :S
Mi a rákot csináljak még vele??? Hogyan legyen végre egy olyan tanusítványom amit az outlook se dob vissza?
Pls help! Lécciii....
Hron György
- A hozzászóláshoz be kell jelentkezni