====== XCA — SSH Keys ======


Управление ключами для [[ssh:ssh#KEYS|SSH]]  в [[xca:xca|XCA]]


FIXME

:!: В XCA нет возможности сохранить комментарий к ключу.
  * [[https://serverfault.com/questions/442933/add-comment-to-existing-ssh-public-key|Add comment to existing SSH public key - Server Fault]]
  * http://man.openbsd.org/sshd.8
  * [[https://github.com/chris2511/xca/issues/98|тема #98]]


====== Создание закрытого ключа ======

  - Перейти на вкладку ''Закрытые ключи'' 
  - Нажать кнопку <key>Новый ключ</key>

В окне появившемся окне ''Certificate and Key management'' 
  * в поле ''Внутреннее имя'' нужно ввести условное название ключа
  * в поле ''Тип ключа'' выбрать ''RSA''
  * в поле ''Длина ключа'' выбрать ''2048 bit'' 
нажать кнопку <key>Создать</key>

====== Экспорт открытого ключа ======

  - Перейти на вкладку ''Закрытые ключи'' 
  - Выбрать нужный ''Сертификат'' клиента
  - Нажать кнопку <key>Экспорт</key>
  - В появившемся окне нужно в поле ''Формат сертификата''выбрать ''Открытый ключ SSH2 (*.pub)'', указать путь к файлу
  - Нажать кнопку <key>OK</key>


====== Экспорт закрытого ключа ======

  - Перейти на вкладку ''Закрытые ключи'' 
  - Выбрать нужный ''Закрытый ключ'' сервера
  - Нажать кнопку <key>Экспорт</key>
  - В появившемся окне нужно в поле ''Формат для экспорта'' выбрать ''Закрытый ключ PEM (*.pem)'', указать путь к файлу
  - Нажать кнопку <key>OK</key>


====== Экспорт закрытого ключа зашифрованного паролем ======

  - Перейти на вкладку ''Закрытые ключи'' 
  - Выбрать нужный ''Закрытый ключ'' сервера
  - Нажать кнопку <key>Экспорт</key>
  - В появившемся окне нужно в поле ''Формат для экспорта'' выбрать ''Зашифрованный ключ PEM (*.pem)'', указать путь к файлу
  - Нажать кнопку <key>OK</key>
В окне появившемся окне ''Certificate and Key management'' нужно ввести пароль который будет требоваться для доступа к этому ключу.

====== Ссылки ======


{{tag>Network Encryption}}