Инструменты пользователя
xca:libvrt
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Последняя версия Следующая версия справа и слева | ||
|
xca:libvrt [2019-02-18 14:43] GreyWolf [XCA — libvrt] |
xca:libvrt [2019-02-18 14:53] GreyWolf [Создание сертификата сервера] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ====== XCA — libvrt ====== | ====== XCA — libvrt ====== | ||
| - | |{{:xca:bigcert.png|}}\\ {{:xca:bigkey.png|}}|{{:libvirt:logo-banner-dark-800.png?250|}}| | + | {{:xca:bigkey.png|}} {{:libvirt:logo-banner-dark-800.png?250|}} |
| - | |:::|:::| | + | |
| FIXME | FIXME | ||
| Строка 7: | Строка 6: | ||
| Управление ключами и сертификатами [[libvirt:libvirt|libvirt]] в [[xca:xca|XCA]] | Управление ключами и сертификатами [[libvirt:libvirt|libvirt]] в [[xca:xca|XCA]] | ||
| - | Для удобства работы создана БД OpenVPN.xdb с шаблонами: | + | Для удобства работы создана БД {{:xca:libvrt.xdb|libvirt.xdb}} с шаблонами: |
| * libvirt_ЦС | * libvirt_ЦС | ||
| * libvirt_Сервер | * libvirt_Сервер | ||
| Строка 69: | Строка 68: | ||
| Нажать кнопку <key>Применить всё</key> | Нажать кнопку <key>Применить всё</key> | ||
| - | На вкладке ''Расширения'' нужно заполнить поле ''X509v3 Subject Alternate Name'' | + | На вкладке ''Расширения'' нужно заполнить поле ''X509v3 Subject Alternate Name'' |
| + | <WRAP round important 60%> | ||
| + | Нужно дать правильные имена/IP адреса для сервера, иначе ''libvrtd'' не будет работать с ключом. | ||
| + | |||
| + | Пример дан в шаблоне: | ||
| + | <code> | ||
| DNS:server, DNS:server.domain.ru, IP:10.10.0.1, IP:192.168.1.10 | DNS:server, DNS:server.domain.ru, IP:10.10.0.1, IP:192.168.1.10 | ||
| + | </code> | ||
| + | </WRAP> | ||
| + | |||
| + | |||
| На вкладке ''Субъект'' нужно заполнить поля: | На вкладке ''Субъект'' нужно заполнить поля: | ||
| Строка 100: | Строка 108: | ||
| На вкладке ''Первоисточник'', в разделе ''Подписание'' | На вкладке ''Первоисточник'', в разделе ''Подписание'' | ||
| * в поле ''Использовать этот сертификат для подписи'' нужно выбрать (созданный ранее) ''libvrt CA'' | * в поле ''Использовать этот сертификат для подписи'' нужно выбрать (созданный ранее) ''libvrt CA'' | ||
| - | * в поле ''Алгоритм подписи'' выбрать ''SHA 1'' | + | * в поле ''Алгоритм подписи'' выбрать ''SHA 256'' |
| * в поле ''Шаблон для нового сертификата'' выбрать ''libvrt_Клиент'' | * в поле ''Шаблон для нового сертификата'' выбрать ''libvrt_Клиент'' | ||
| Нажать кнопку <key>Применить всё</key> | Нажать кнопку <key>Применить всё</key> | ||
| Строка 119: | Строка 127: | ||
| * в поле ''Длина ключа'' выбрать ''2048 bit'' | * в поле ''Длина ключа'' выбрать ''2048 bit'' | ||
| Нажать кнопку <key>Создать</key> | Нажать кнопку <key>Создать</key> | ||
| - | |||
| - | Из шаблона подставляются значения для вкладок: | ||
| - | * ''Расширения'' | ||
| - | * ''Область применения ключа'' | ||
| - | * ''Netscape'' | ||
| На вкладке ''Расширения'' нужно задать период действия сертификата. | На вкладке ''Расширения'' нужно задать период действия сертификата. | ||
xca/libvrt.txt · Последние изменения: 2019-05-10 23:53 — GreyWolf
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Noncommercial-Share Alike 4.0 International
