====== XCA — SSH Keys ======
Управление ключами для [[ssh:ssh#KEYS|SSH]] в [[xca:xca|XCA]]
FIXME
:!: В XCA нет возможности сохранить комментарий к ключу.
* [[https://serverfault.com/questions/442933/add-comment-to-existing-ssh-public-key|Add comment to existing SSH public key - Server Fault]]
* http://man.openbsd.org/sshd.8
* [[https://github.com/chris2511/xca/issues/98|тема #98]]
====== Создание закрытого ключа ======
- Перейти на вкладку ''Закрытые ключи''
- Нажать кнопку Новый ключ
В окне появившемся окне ''Certificate and Key management''
* в поле ''Внутреннее имя'' нужно ввести условное название ключа
* в поле ''Тип ключа'' выбрать ''RSA''
* в поле ''Длина ключа'' выбрать ''2048 bit''
нажать кнопку Создать
====== Экспорт открытого ключа ======
- Перейти на вкладку ''Закрытые ключи''
- Выбрать нужный ''Сертификат'' клиента
- Нажать кнопку Экспорт
- В появившемся окне нужно в поле ''Формат сертификата''выбрать ''Открытый ключ SSH2 (*.pub)'', указать путь к файлу
- Нажать кнопку OK
====== Экспорт закрытого ключа ======
- Перейти на вкладку ''Закрытые ключи''
- Выбрать нужный ''Закрытый ключ'' сервера
- Нажать кнопку Экспорт
- В появившемся окне нужно в поле ''Формат для экспорта'' выбрать ''Закрытый ключ PEM (*.pem)'', указать путь к файлу
- Нажать кнопку OK
====== Экспорт закрытого ключа зашифрованного паролем ======
- Перейти на вкладку ''Закрытые ключи''
- Выбрать нужный ''Закрытый ключ'' сервера
- Нажать кнопку Экспорт
- В появившемся окне нужно в поле ''Формат для экспорта'' выбрать ''Зашифрованный ключ PEM (*.pem)'', указать путь к файлу
- Нажать кнопку OK
В окне появившемся окне ''Certificate and Key management'' нужно ввести пароль который будет требоваться для доступа к этому ключу.
====== Ссылки ======
{{tag>Network Encryption}}