Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
xca:xca [2019-02-18 12:42] GreyWolf [XCA] |
xca:xca [2019-03-18 23:18] (текущий) GreyWolf [Компиляция] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== XCA ====== | ====== XCA ====== | ||
- | {{:xca:bigcert.png|}} {{:xca:bigkey.png|}} | + | {{:xca:bigkey.png|}} |
- | + | ||
- | FIXME | + | |
(**X** **C**ertificate and Key m**a**nagement) это программа, предоставляющая интерфейс для управления асимметричными ключами RSA/DSA. Программа может использоваться для создания и подписывания сертификатов в рамках небольшого ЦС(CA) и создать собственную инфраструктуру открытых ключей (PKI). | (**X** **C**ertificate and Key m**a**nagement) это программа, предоставляющая интерфейс для управления асимметричными ключами RSA/DSA. Программа может использоваться для создания и подписывания сертификатов в рамках небольшого ЦС(CA) и создать собственную инфраструктуру открытых ключей (PKI). | ||
Строка 67: | Строка 65: | ||
Необходимые пакеты: | Необходимые пакеты: | ||
<code bash> | <code bash> | ||
- | apt install autoconf g++ libltdl-dev qt4-dev-tools libssl-dev pkg-config | + | apt install autoconf g++ libltdl-dev qt4-dev-tools libssl-dev pkg-config git |
</code> | </code> | ||
+ | |||
+ | |||
Строка 86: | Строка 86: | ||
</code> | </code> | ||
- | ====== Использование ====== | + | Пример для актуальной версии: |
+ | <code bash xca_download_compile.sh> | ||
+ | #!/bin/bash | ||
+ | |||
+ | cd /tmp/ | ||
+ | git clone https://github.com/chris2511/xca.git | ||
+ | cd /tmp/xca | ||
+ | ./bootstrap | ||
+ | ./configure; make -j6; make install | ||
+ | </code> | ||
+ | ====== Типовые действия ====== | ||
+ | * [[#Отзыв сертификата]] | ||
+ | * [[#Экспорт списка отзыва]] | ||
+ | * [[#Экспорт сертификата]] | ||
+ | * [[#Экспорт закрытого ключа]] | ||
+ | * [[#Генерация параметров Диффи — Хеллмана]] | ||
+ | ===== Отзыв сертификата ===== | ||
+ | - Перейти на вкладку ''Сертификаты'' | ||
+ | - Выбрать нужный ''Сертификат'' | ||
+ | - Нажать правую кнопку мыши и в контекстном меню выбрать ''Отозвать'' | ||
+ | - Выполнить [[#Экспорт списка отзыва]] | ||
+ | |||
+ | ===== Экспорт списка отзыва ===== | ||
+ | |||
+ | - Перейти на вкладку Сертификаты | ||
+ | - Выбрать нужный ''Центр сертификации'' (ЦС) | ||
+ | - Нажать правую кнопку мыши и в контекстном меню выбрать ЦС/Сгенерировать CRL | ||
+ | - Задать нужные значения и нажать кнопку <key>OK</key> | ||
+ | - Перейти на вкладку ''Списки отзыва сертификатов'' | ||
+ | - Выбрать нужный ''Список отзыва'' | ||
+ | - Нажать на кнопку ''Экспорт'' | ||
+ | - В окне "Экспорт списка отзывов" нужно задать путь и имя файла, формат файла PEM (*.pem) | ||
+ | - нажать кнопку <key>OK</key> | ||
+ | |||
+ | ===== Экспорт сертификата ===== | ||
+ | |||
+ | - Перейти на вкладку ''Сертификаты'' | ||
+ | - Выбрать нужный ''Сертификат'' | ||
+ | - Нажать кнопку <key>Экспорт</key> | ||
+ | - В появившемся окне нужно в поле ''Формат сертификата'' выбрать ''PEM (*.crt)'', указать путь к файлу | ||
+ | - Нажать кнопку <key>OK</key> | ||
+ | |||
+ | |||
+ | ===== Экспорт закрытого ключа ===== | ||
+ | |||
+ | - Перейти на вкладку ''Закрытые ключи'' | ||
+ | - Выбрать нужный ''Закрытый ключ'' | ||
+ | - Нажать кнопку <key>Экспорт</key> | ||
+ | - В появившемся окне нужно в поле ''Формат для экспорта'' выбрать ''Закрытый ключ PEM (*.pem)'', указать путь к файлу | ||
+ | - Нажать кнопку <key>OK</key> | ||
+ | |||
+ | ===== Генерация параметров Диффи — Хеллмана ===== | ||
+ | [[encryption:encryption#dh|Алгоритм обмена Диффи-Хеллмана (DH)]] | ||
+ | |||
+ | - Меню ''Дополнительно/Сгенерировать параметры Диффи — Хеллмана'' | ||
+ | - В окне появившемся окне нужно выбрать ''2048'' | ||
+ | - Нажать кнопку <key>OK</key> | ||
+ | - Начнётся процесс генерации, который может занять несколько минут! | ||
+ | - После появится диалог с переложением сохранить из в файл ''dh2048.pem'' | ||
+ | |||
+ | ====== Поля ====== | ||
+ | |||
+ | ===== Internal Name ===== | ||
+ | Это имя используется только внутри программы [[xca:xca|XCA]] и не сохранятся в сертификате. | ||
+ | |||
+ | ===== countryName ===== | ||
+ | ''[C]'' Код страны (два символа), например ''RU'' | ||
+ | |||
+ | ===== stateOfProvinceName ===== | ||
+ | ''[ST]'' Регион (область, республика) внутри страны (128 символов). | ||
+ | |||
+ | |||
+ | ===== localityName ===== | ||
+ | ''[L]'' Город или населённый пункт (128 символов). | ||
+ | |||
+ | ===== organizationName ===== | ||
+ | ''[O]'' Наименование организации (64 символа). | ||
+ | |||
+ | ===== organizationUnitName ===== | ||
+ | ''[OU]'' Наименование подразделения организации. | ||
- | Использование XCA для работа с [[openvpn:openvpn|OpenVPN]] описано [[xca:openvpn|здесь]] | + | ===== commonName ===== |
+ | ''[CN]'' Наименование субъекта. (64 символа). | ||
+ | ===== emailAddress ===== | ||
+ | Адрес электронной почты (128 7-битных символов). | ||
====== Перевод ====== | ====== Перевод ====== | ||