Различия

Здесь показаны различия между двумя версиями данной страницы.

--- xca:xca [2019-02-18 14:11]
GreyWolf
+++ xca:xca [2019-03-18 23:18] (текущий)
GreyWolf [Компиляция]
@@ Строка 1: / Строка 1: @@
 ====== XCA ======
-{{:xca:bigcert.png|}} {{:xca:bigkey.png|}}
+{{:xca:bigkey.png|}}
-FIXME
 (**X** **C**ertificate and Key m**a**nagement) это программа, предоставляющая интерфейс для управления асимметричными ключами RSA/DSA. Программа может использоваться для создания и подписывания сертификатов в рамках небольшого ЦС(CA) и создать собственную инфраструктуру открытых ключей (PKI).
@@ Строка 67: / Строка 65: @@
 Необходимые пакеты:
 <code bash>
-apt install autoconf g++ libltdl-dev qt4-dev-tools libssl-dev pkg-config
+apt install autoconf g++ libltdl-dev qt4-dev-tools libssl-dev pkg-config git
 </code>
@@ Строка 84: / Строка 84: @@
 ./configure; make -j6; make install
+</code>
+Пример для актуальной версии:
+<code bash xca_download_compile.sh>
+#!/bin/bash
+cd /tmp/
+git clone https://github.com/chris2511/xca.git
+cd /tmp/xca
+./bootstrap
+./configure; make -j6; make install
 </code>
 ====== Типовые действия ======
   * [[#Отзыв сертификата]]
   * [[#Экспорт списка отзыва]]
+  * [[#Экспорт сертификата]]
+  * [[#Экспорт закрытого ключа]]
+  * [[#Генерация параметров Диффи — Хеллмана]]
 ===== Отзыв сертификата =====
   - Перейти на вкладку ''Сертификаты''
@@ Строка 107: / Строка 120: @@
   - нажать кнопку <key>OK</key>
+===== Экспорт сертификата =====
+  - Перейти на вкладку ''Сертификаты''
+  - Выбрать нужный ''Сертификат''
+  - Нажать кнопку <key>Экспорт</key>
+  - В появившемся окне нужно в поле ''Формат сертификата'' выбрать ''PEM (*.crt)'', указать путь к файлу
+  - Нажать кнопку <key>OK</key>
+===== Экспорт закрытого ключа =====
+  - Перейти на вкладку ''Закрытые ключи''
+  - Выбрать нужный ''Закрытый ключ''
+  - Нажать кнопку <key>Экспорт</key>
+  - В появившемся окне нужно в поле ''Формат для экспорта'' выбрать ''Закрытый ключ PEM (*.pem)'', указать путь к файлу
+  - Нажать кнопку <key>OK</key>
+===== Генерация параметров Диффи — Хеллмана =====
+[[encryption:encryption#dh|Алгоритм обмена Диффи-Хеллмана (DH)]]
+  - Меню ''Дополнительно/Сгенерировать параметры Диффи — Хеллмана''
+  - В окне появившемся окне нужно выбрать ''2048''
+  - Нажать кнопку <key>OK</key>
+  - Начнётся процесс генерации, который может занять несколько минут!
+  - После появится диалог с переложением сохранить из в файл ''dh2048.pem''
+====== Поля ======
+===== Internal Name =====
+Это имя используется только внутри программы [[xca:xca|XCA]] и не сохранятся в сертификате.
+===== countryName =====
+''[C]'' Код страны (два символа), например ''RU''
+===== stateOfProvinceName =====
+''[ST]'' Регион (область, республика) внутри страны (128 символов).
+===== localityName =====
+''[L]'' Город или населённый пункт (128 символов).
+===== organizationName =====
+''[O]'' Наименование организации (64 символа).
+===== organizationUnitName =====
+''[OU]'' Наименование подразделения организации.
+===== commonName =====
+''[CN]'' Наименование субъекта. (64 символа).
+===== emailAddress =====
+Адрес электронной почты (128 7-битных символов).
 ====== Перевод ======

Мозаика системного администрирования

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы