Инструменты пользователя
xca:xca
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
xca:xca [2019-02-16 20:01] GreyWolf [XCA] |
xca:xca [2019-03-18 23:18] (текущий) GreyWolf [Компиляция] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ====== XCA ====== | ====== XCA ====== | ||
| - | {{:xca:bigcert.png|}} {{:xca:bigkey.png|}} | + | {{:xca:bigkey.png|}} |
| - | FIXME | + | (**X** **C**ertificate and Key m**a**nagement) это программа, предоставляющая интерфейс для управления асимметричными ключами RSA/DSA. Программа может использоваться для создания и подписывания сертификатов в рамках небольшого ЦС(CA) и создать собственную инфраструктуру открытых ключей (PKI). |
| - | (**X** **C**ertificate and Key m**a**nagement) это программа, предоставляющая интерфейс для управления асимметричными ключами RSA/DSA. Программа может использоваться для создания и подписывания сертификатов в рамках небольшого ЦС(CA). Для шифрования используется библиотека [[openssl:openssl|OpenSSL]]. | + | Для шифрования используется библиотека [[openssl:openssl|OpenSSL]]. |
| - | Возможности: | + | Основные возможности: |
| - | * Создать собственную инфраструктуру открытых ключей (PKI) и создавать собственные сертификаты, запросы и списки отзыва (CRL) | + | * Программа позволяет создавать собственные сертификаты, запросы и списки отзыва (CRL) |
| - | * Импорт и экспорт ключей в форматах ''PEM'', ''DER'', ''PKCS#7'', ''PKCS#12'' | + | * Импорт и экспорт ключей в форматах: |
| - | * Использовать для [[ipsec:ipsec|IPsec]], **[[xca:openvpn|OpenVPN]]**, **[[xca:ssh_keys|SSH]]** ,HTTPs и других решения | + | * ''PEM'' |
| - | * Управлять Smart-картами через интерфейс ''PKCS#11'' | + | * ''DER'' |
| + | * ''PKCS#7'' | ||
| + | * ''PKCS#12'' | ||
| + | * Можно управлять Smart-картами через интерфейс ''PKCS#11'' | ||
| * Экспортировать сертификаты и запросы в файл настроек [[openssl:openssl|OpenSSL]] | * Экспортировать сертификаты и запросы в файл настроек [[openssl:openssl|OpenSSL]] | ||
| - | * Create Subject- and/or Extension- templates to ease issuing similar certs | + | * Есть возможность создавать шаблоны для создания сертификатов |
| - | * Convert existing certificates or requests to templates | + | * Шаблон можно создать на основе готового сертификата |
| - | * Get the broad support of x509v3 extensions as flexible as [[openssl:openssl|OpenSSL]] but user friendlier | + | * Есть поддержка расширений ''x509v3'' |
| - | * Adapt the Columns to have your important information at a glance | + | * Можно изменять ширину столбцов |
| + | |||
| + | Можно использовать для работы с | ||
| + | * [[ipsec:ipsec|IPsec]] | ||
| + | * **[[xca:openvpn|OpenVPN]]** | ||
| + | * **[[xca:ssh_keys|SSH]]** | ||
| + | * **[[xca:libvrt|libvrt]]** | ||
| Стандарты: | Стандарты: | ||
| Строка 26: | Строка 35: | ||
| Форматы файлов: | Форматы файлов: | ||
| - | * DER Distinguished Encoding Rules - Binary format | + | * DER (Distinguished Encoding Rules) — бинарный формат |
| - | * PEM Privacy Enhanced Mail - Text format | + | * PEM Privacy Enhanced Mail — текстовый формат |
| - | * SSH2 Public key | + | * SSH2 — Публичные ключи SSH |
| Удобство использования: | Удобство использования: | ||
| Строка 56: | Строка 65: | ||
| Необходимые пакеты: | Необходимые пакеты: | ||
| <code bash> | <code bash> | ||
| - | apt install autoconf g++ libltdl-dev qt4-dev-tools libssl-dev pkg-config | + | apt install autoconf g++ libltdl-dev qt4-dev-tools libssl-dev pkg-config git |
| </code> | </code> | ||
| + | |||
| + | |||
| Строка 75: | Строка 86: | ||
| </code> | </code> | ||
| - | ====== Использование ====== | + | Пример для актуальной версии: |
| + | <code bash xca_download_compile.sh> | ||
| + | #!/bin/bash | ||
| - | Использование XCA для работа с [[openvpn:openvpn|OpenVPN]] описано [[xca:openvpn|здесь]] | + | cd /tmp/ |
| + | git clone https://github.com/chris2511/xca.git | ||
| + | cd /tmp/xca | ||
| + | ./bootstrap | ||
| + | ./configure; make -j6; make install | ||
| + | </code> | ||
| + | ====== Типовые действия ====== | ||
| + | * [[#Отзыв сертификата]] | ||
| + | * [[#Экспорт списка отзыва]] | ||
| + | * [[#Экспорт сертификата]] | ||
| + | * [[#Экспорт закрытого ключа]] | ||
| + | * [[#Генерация параметров Диффи — Хеллмана]] | ||
| + | ===== Отзыв сертификата ===== | ||
| + | - Перейти на вкладку ''Сертификаты'' | ||
| + | - Выбрать нужный ''Сертификат'' | ||
| + | - Нажать правую кнопку мыши и в контекстном меню выбрать ''Отозвать'' | ||
| + | - Выполнить [[#Экспорт списка отзыва]] | ||
| + | ===== Экспорт списка отзыва ===== | ||
| + | |||
| + | - Перейти на вкладку Сертификаты | ||
| + | - Выбрать нужный ''Центр сертификации'' (ЦС) | ||
| + | - Нажать правую кнопку мыши и в контекстном меню выбрать ЦС/Сгенерировать CRL | ||
| + | - Задать нужные значения и нажать кнопку <key>OK</key> | ||
| + | - Перейти на вкладку ''Списки отзыва сертификатов'' | ||
| + | - Выбрать нужный ''Список отзыва'' | ||
| + | - Нажать на кнопку ''Экспорт'' | ||
| + | - В окне "Экспорт списка отзывов" нужно задать путь и имя файла, формат файла PEM (*.pem) | ||
| + | - нажать кнопку <key>OK</key> | ||
| + | |||
| + | ===== Экспорт сертификата ===== | ||
| + | |||
| + | - Перейти на вкладку ''Сертификаты'' | ||
| + | - Выбрать нужный ''Сертификат'' | ||
| + | - Нажать кнопку <key>Экспорт</key> | ||
| + | - В появившемся окне нужно в поле ''Формат сертификата'' выбрать ''PEM (*.crt)'', указать путь к файлу | ||
| + | - Нажать кнопку <key>OK</key> | ||
| + | |||
| + | |||
| + | ===== Экспорт закрытого ключа ===== | ||
| + | |||
| + | - Перейти на вкладку ''Закрытые ключи'' | ||
| + | - Выбрать нужный ''Закрытый ключ'' | ||
| + | - Нажать кнопку <key>Экспорт</key> | ||
| + | - В появившемся окне нужно в поле ''Формат для экспорта'' выбрать ''Закрытый ключ PEM (*.pem)'', указать путь к файлу | ||
| + | - Нажать кнопку <key>OK</key> | ||
| + | |||
| + | ===== Генерация параметров Диффи — Хеллмана ===== | ||
| + | [[encryption:encryption#dh|Алгоритм обмена Диффи-Хеллмана (DH)]] | ||
| + | |||
| + | - Меню ''Дополнительно/Сгенерировать параметры Диффи — Хеллмана'' | ||
| + | - В окне появившемся окне нужно выбрать ''2048'' | ||
| + | - Нажать кнопку <key>OK</key> | ||
| + | - Начнётся процесс генерации, который может занять несколько минут! | ||
| + | - После появится диалог с переложением сохранить из в файл ''dh2048.pem'' | ||
| + | |||
| + | ====== Поля ====== | ||
| + | |||
| + | ===== Internal Name ===== | ||
| + | Это имя используется только внутри программы [[xca:xca|XCA]] и не сохранятся в сертификате. | ||
| + | |||
| + | ===== countryName ===== | ||
| + | ''[C]'' Код страны (два символа), например ''RU'' | ||
| + | |||
| + | ===== stateOfProvinceName ===== | ||
| + | ''[ST]'' Регион (область, республика) внутри страны (128 символов). | ||
| + | |||
| + | |||
| + | ===== localityName ===== | ||
| + | ''[L]'' Город или населённый пункт (128 символов). | ||
| + | |||
| + | ===== organizationName ===== | ||
| + | ''[O]'' Наименование организации (64 символа). | ||
| + | |||
| + | ===== organizationUnitName ===== | ||
| + | ''[OU]'' Наименование подразделения организации. | ||
| + | |||
| + | ===== commonName ===== | ||
| + | ''[CN]'' Наименование субъекта. (64 символа). | ||
| + | |||
| + | ===== emailAddress ===== | ||
| + | Адрес электронной почты (128 7-битных символов). | ||
| ====== Перевод ====== | ====== Перевод ====== | ||
| - | FIXME | ||
| - | Для перевода удобно использовать ''Qt linguist'', файл для запуска ''linguist-qt4'' или ''linguist-qt4'' | + | Для перевода нужно использовать [[qt:qt#Linguist|Qt linguist]] |
| Исходный файл ''xca_ru.ts'' нужно скомпилировать в ''xca_ru.qm'' | Исходный файл ''xca_ru.ts'' нужно скомпилировать в ''xca_ru.qm'' | ||
| Строка 88: | Строка 180: | ||
| lrelease xca_ru.ts | lrelease xca_ru.ts | ||
| </code> | </code> | ||
| - | |||
| ---- | ---- | ||
xca/xca.1550336470.txt.gz · Последние изменения: 2019-02-16 20:01 — GreyWolf
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Noncommercial-Share Alike 4.0 International
