Не получается создать сертификаты CA.
micbal 4 декабря, 2012 - 11:55
Поставил libvirt (KVM), локально все нормально, решил попробовать удаленно, делаю по статье:
http://wiki.dvo.ru/wiki/%D0%9E%D1%80%D0%B3%D0%B0%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F_%D0%B8%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D1%8B_%D0%B2%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%BC%D0%B0%D1%88%D0%B8%D0%BD_%D0%BD%D0%B0_%D0%B1%D0%B0%D0%B7%D0%B5_libvirt
Пытаюсь создать сертификаты:
cd /etc/ssl/misc
./CA.sh -newca
./CA.sh -newreq-nodes
./CA.sh -sign
Команды сыпят какимито замудреными неконкретными ошибками, сертификаты создасть не получаеться. Поскажите где почитать, как эту хрень победить?
»
- Для комментирования войдите или зарегистрируйтесь
Поставь винду и не мучай
Поставь винду и не мучай себя.
Я так думаю, что в гугле можно найти документацию проекта опенссл и даже криптописание нашего Анархиста на эту тему.
П.С хм, хотя да , в винде с этим тоже будет проблемы
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Поставь винду и не мучай
Себе поставь на ...компьютер.
Именно из за таких переполненых информацией и необычайно полезных собщений и аналогичных авторов,
и встречаются мануалы на использование CA.pl вместо нормальных, как внизу подстказали.
.
Во-первых: не "мануалы", а "руководства"!
Во-вторых ты очевидно не представляешь себе физической сути гугля.
И, наконец, в-третьих: попробуй представить о том, что работа с SSL для автора руководства может быть даже не вторична, а третична. И что он описывает его как нечто необходимое (требуемое предметной областью), но знакомое хорошо если заочно. В реальном режиме (минимизация ресурсоёмкости).
:wq
--
Live free or die
Про "руководства" полностью
Про "руководства" полностью согласен. Гугл представляю и яндекс, были попытки найти кучу информации по ошибкам и примеры использования CA.pl и CA.sh, что только не советовали сделать чтоб они работали, вплоть до редактирования и замены одно на другое. :) Поэтому и спросил где почитать, так как не совсем понял что именно искать. Стараюсь по возможности форумный народ вопросами не беспокоить, но тема SSL оказалась очень широкой, разбираюсь по немногу...
/
Видно же не представляешь... :)
Поисковые системы работают в первую очередь на тиражирование популярных заблуждений и вопросов (без ответов или с популярными, но неправильными и/или неполными ответами).
Мысль о том, что прежде чем издавать сертификаты стоит разобраться с инфраструктурой конечно не из дешёвых, но вполне очевидна.
...поисковые системы предлагают решения очень различающиеся по качеству.
Поэтому лучше ориентируйся на правильную Вику.
:wq
--
Live free or die
С инфраструктурой разобрался,
С инфраструктурой разобрался, ранее под Apache не раз генерил ключи, раз в год, почта Roundcube. И KVM давно работает, и libvirt местно, а тут первый раз на такой тип соединения нарвался. Нужно было конечно через ssh в тунель (вроде тоже поддерживает), но захотел так попытаться. :) А Вику полезную подсказали.
http://www.eclectica.ca/howto
Posmotrite http://www.eclectica.ca/howto/ssl-cert-howto.php
A voobsce-to slepnoga prav - Google nikto (poka?!) ne zablokiroval!.. :)
Спасибо за помощь!
Спасибо за помощь! Действиетльно отличный мануал по ссылке. Почти разобрался.
Странно только нафига скрипты CA.pl или CA.sh, если от них толку нет. :)
.
Озвучь вопрос в трекере.
Хотя лично я склонен _предполагать_, что при наличии знания/понимания матчасти добиться с них некоторого толка возможно.
:wq
--
Live free or die
micbal написал(а): . Странно
толку с них нет на начальном этапе, зато если их праильно подредактить ( на юзеж индекса, сериала и CRL ) то оно вполне себе няшка. Но тут как всегда - реалность наталкиевается на розовые мечты и получается примерно как в анекдоте - права купил, машина купил, как ездить - не купил.
Вобщем учи скучную теорию - знание ее освобождает от необходимости запоминания фактов
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)