LINUX.ORG.RU

Re: Как запустить CA на openssl

Раза три перечитал вопрос. Ничерта не понял :) Логи iptables в простейшем случае можно найти в dmesg :)

vasily_pupkin ★★★★★ ()

Re: Как запустить CA на openssl

Согласен. Выразился неправильно. Есть symbian os которая лезет в инет для проверки подписи устанавливаемых приложений. Зарегистрировать чтото своё тем более крякнутое нереально. В результате пришла идея. Подменить адрес центра сертификации на свой. Соответственно надо создать свой certificate autority(CA) сервер. Сертификат я себе сделал с помощью openssl. Подписать приложение тоже можно. Проблема в том чтобы запустить сетевой сервис который проверяет цифровые подписи приложений.

khenty ()
Ответ на: Re: Как запустить CA на openssl от khenty

Re: Как запустить CA на openssl

CA Cert ( cacert.org ) не подойдет? Корневые сертификаты не залочены на трубе?

Цифровые подписи проверяет не сетевой сервис, а сам абонент. Суть примерно такая. Есть сертификат по, есть сертификат центра сертификации подписанного центром сертфикации подписанного цетром сертификаии ... подписанного центром сертификации которому мы безоговорочно верим )

По факту это значит следующее: есть заверяющий сертификат, который де-факто считается верным. Если на трубе можно подсунуть свой такой, то все гуд.

По сети может проверятся разве что статус сертификата.

vasily_pupkin ★★★★★ ()
Ответ на: Re: Как запустить CA на openssl от vasily_pupkin

Re: Как запустить CA на openssl

Там надо заполнять анкету на получение сертификата. А мне надо сертификат из своего csr файла. Получается не то немного. Всё равно спасибо за ответ.

khenty ()
Ответ на: Re: Как запустить CA на openssl от khenty

Re: Как запустить CA на openssl

После заполнения анкеты локально генерируется ключ и добавляется в базу. Его потом можно экспортировать. Если хочется всего тут и сейчас - можно зайузать TinyCA. Это фронтенд к openssl. Только кривой малеха ))

vasily_pupkin ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security