Vlastní certifikační autorita

Také jste už někdy řešili generování certifikátů? Vygenerovat self-signed je ještě docela snadné (zvlášť když k tomu použijeme KMS :-).

Pokud jste ovšem chtěli vygenerovat vlastní CA a pomocí něj vygenerovat a podepsat certifikáty, už to tak snadné není. Pomocí OpenSSL to člověk, po hodině studování materiálů, zvládne.

Pokud to chcete jednodušeji, použijte TinyCA2. Jendá se o GUI aplikaci, ve které to lze naklikat za chvilku.

Ideální řešení pro CA v malé firmě.

8 komentářů u „Vlastní certifikační autorita“

  1. No jo no, ja vim ze uz jsi mi to rikal dvakrat :-). Neboj, taky me to vcera napadlo kdyz jsem delal dalsi certifikat, ze neco takovyho urcite je, ale nez bych to hledal tak jsem to udelal s openssl rychlejs (mel jsem to jeste v zive pameti)
    BTW co je to KMS 🙂 ?

  2. Já vím že to sem nepatří, ale nemá na to někdo návod?
    Jsem začátečník a nevim vůbec jak na to. (vytváření certifikátů, samozřejmě)

  3. Děkuji za odpověď. Potřeboval bych podepsat hlavně exe, ale zajímalo by mě to obecně jak. Děkuji

  4. Bohužel něco jako obecné podepisování a uložení podpisu do souboru neexistuje. Můžete použít PGP (GnuPG) nebo S/MIME. Pokud nepoužijete uložení klíče pro konkrétní formát souboru, musí být podpis uložen vedle v dalším souboru.

    Každý formát si tedy definuje vlastní způsob podepisování.
    – DEB a RPM používají (myslím) GnuPG.
    – JAR používá jarsigner
    – Co se používá u EXE opravdu netuším.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *