Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
xca:libvrt [2019-02-18 14:49] GreyWolf [XCA — libvrt] |
xca:libvrt [2019-05-10 23:53] GreyWolf [Создание сертификата сервера] |
||
---|---|---|---|
Строка 68: | Строка 68: | ||
Нажать кнопку <key>Применить всё</key> | Нажать кнопку <key>Применить всё</key> | ||
- | На вкладке ''Расширения'' нужно заполнить поле ''X509v3 Subject Alternate Name'' | + | На вкладке ''Расширения'' нужно заполнить поле ''X509v3 Subject Alternate Name'' |
+ | |||
+ | :!: Нужно дать правильные имена/IP адреса для сервера, иначе ''libvrtd'' не будет работать с ключом. \\ Пример дан в шаблоне: | ||
+ | <code> | ||
DNS:server, DNS:server.domain.ru, IP:10.10.0.1, IP:192.168.1.10 | DNS:server, DNS:server.domain.ru, IP:10.10.0.1, IP:192.168.1.10 | ||
+ | </code> | ||
+ | |||
+ | |||
+ | |||
На вкладке ''Субъект'' нужно заполнить поля: | На вкладке ''Субъект'' нужно заполнить поля: | ||
Строка 99: | Строка 106: | ||
На вкладке ''Первоисточник'', в разделе ''Подписание'' | На вкладке ''Первоисточник'', в разделе ''Подписание'' | ||
* в поле ''Использовать этот сертификат для подписи'' нужно выбрать (созданный ранее) ''libvrt CA'' | * в поле ''Использовать этот сертификат для подписи'' нужно выбрать (созданный ранее) ''libvrt CA'' | ||
- | * в поле ''Алгоритм подписи'' выбрать ''SHA 1'' | + | * в поле ''Алгоритм подписи'' выбрать ''SHA 256'' |
* в поле ''Шаблон для нового сертификата'' выбрать ''libvrt_Клиент'' | * в поле ''Шаблон для нового сертификата'' выбрать ''libvrt_Клиент'' | ||
Нажать кнопку <key>Применить всё</key> | Нажать кнопку <key>Применить всё</key> | ||
Строка 118: | Строка 125: | ||
* в поле ''Длина ключа'' выбрать ''2048 bit'' | * в поле ''Длина ключа'' выбрать ''2048 bit'' | ||
Нажать кнопку <key>Создать</key> | Нажать кнопку <key>Создать</key> | ||
- | |||
- | Из шаблона подставляются значения для вкладок: | ||
- | * ''Расширения'' | ||
- | * ''Область применения ключа'' | ||
- | * ''Netscape'' | ||
На вкладке ''Расширения'' нужно задать период действия сертификата. | На вкладке ''Расширения'' нужно задать период действия сертификата. |