Инструменты пользователя
xca:libvrt
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
xca:libvrt [2019-02-18 14:43] GreyWolf [XCA — libvrt] |
xca:libvrt [2019-05-10 23:53] (текущий) GreyWolf [Создание сертификата сервера] |
||
|---|---|---|---|
| Строка 6: | Строка 6: | ||
| Управление ключами и сертификатами [[libvirt:libvirt|libvirt]] в [[xca:xca|XCA]] | Управление ключами и сертификатами [[libvirt:libvirt|libvirt]] в [[xca:xca|XCA]] | ||
| - | Для удобства работы создана БД OpenVPN.xdb с шаблонами: | + | Для удобства работы создана БД {{:xca:libvrt.xdb|libvirt.xdb}} с шаблонами: |
| * libvirt_ЦС | * libvirt_ЦС | ||
| * libvirt_Сервер | * libvirt_Сервер | ||
| Строка 68: | Строка 68: | ||
| Нажать кнопку <key>Применить всё</key> | Нажать кнопку <key>Применить всё</key> | ||
| - | На вкладке ''Расширения'' нужно заполнить поле ''X509v3 Subject Alternate Name'' | + | На вкладке ''Расширения'' нужно заполнить поле ''X509v3 Subject Alternate Name'' |
| + | |||
| + | :!: Нужно дать правильные имена/IP адреса для сервера, иначе ''libvrtd'' не будет работать с ключом. \\ Пример дан в шаблоне: | ||
| + | <code> | ||
| DNS:server, DNS:server.domain.ru, IP:10.10.0.1, IP:192.168.1.10 | DNS:server, DNS:server.domain.ru, IP:10.10.0.1, IP:192.168.1.10 | ||
| + | </code> | ||
| + | |||
| + | |||
| + | |||
| На вкладке ''Субъект'' нужно заполнить поля: | На вкладке ''Субъект'' нужно заполнить поля: | ||
| Строка 99: | Строка 106: | ||
| На вкладке ''Первоисточник'', в разделе ''Подписание'' | На вкладке ''Первоисточник'', в разделе ''Подписание'' | ||
| * в поле ''Использовать этот сертификат для подписи'' нужно выбрать (созданный ранее) ''libvrt CA'' | * в поле ''Использовать этот сертификат для подписи'' нужно выбрать (созданный ранее) ''libvrt CA'' | ||
| - | * в поле ''Алгоритм подписи'' выбрать ''SHA 1'' | + | * в поле ''Алгоритм подписи'' выбрать ''SHA 256'' |
| * в поле ''Шаблон для нового сертификата'' выбрать ''libvrt_Клиент'' | * в поле ''Шаблон для нового сертификата'' выбрать ''libvrt_Клиент'' | ||
| Нажать кнопку <key>Применить всё</key> | Нажать кнопку <key>Применить всё</key> | ||
| Строка 118: | Строка 125: | ||
| * в поле ''Длина ключа'' выбрать ''2048 bit'' | * в поле ''Длина ключа'' выбрать ''2048 bit'' | ||
| Нажать кнопку <key>Создать</key> | Нажать кнопку <key>Создать</key> | ||
| - | |||
| - | Из шаблона подставляются значения для вкладок: | ||
| - | * ''Расширения'' | ||
| - | * ''Область применения ключа'' | ||
| - | * ''Netscape'' | ||
| На вкладке ''Расширения'' нужно задать период действия сертификата. | На вкладке ''Расширения'' нужно задать период действия сертификата. | ||
xca/libvrt.1550490222.txt.gz · Последние изменения: 2019-02-18 14:43 — GreyWolf
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Noncommercial-Share Alike 4.0 International
