Инструменты пользователя
xca:xca
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
xca:xca [2019-02-18 14:25] GreyWolf [Типовые действия] |
xca:xca [2019-03-18 23:18] (текущий) GreyWolf [Компиляция] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ====== XCA ====== | ====== XCA ====== | ||
| - | {{:xca:bigcert.png|}} {{:xca:bigkey.png|}} | + | {{:xca:bigkey.png|}} |
| - | + | ||
| - | FIXME | + | |
| (**X** **C**ertificate and Key m**a**nagement) это программа, предоставляющая интерфейс для управления асимметричными ключами RSA/DSA. Программа может использоваться для создания и подписывания сертификатов в рамках небольшого ЦС(CA) и создать собственную инфраструктуру открытых ключей (PKI). | (**X** **C**ertificate and Key m**a**nagement) это программа, предоставляющая интерфейс для управления асимметричными ключами RSA/DSA. Программа может использоваться для создания и подписывания сертификатов в рамках небольшого ЦС(CA) и создать собственную инфраструктуру открытых ключей (PKI). | ||
| Строка 67: | Строка 65: | ||
| Необходимые пакеты: | Необходимые пакеты: | ||
| <code bash> | <code bash> | ||
| - | apt install autoconf g++ libltdl-dev qt4-dev-tools libssl-dev pkg-config | + | apt install autoconf g++ libltdl-dev qt4-dev-tools libssl-dev pkg-config git |
| </code> | </code> | ||
| + | |||
| + | |||
| Строка 84: | Строка 84: | ||
| ./configure; make -j6; make install | ./configure; make -j6; make install | ||
| + | </code> | ||
| + | |||
| + | Пример для актуальной версии: | ||
| + | <code bash xca_download_compile.sh> | ||
| + | #!/bin/bash | ||
| + | |||
| + | cd /tmp/ | ||
| + | git clone https://github.com/chris2511/xca.git | ||
| + | cd /tmp/xca | ||
| + | ./bootstrap | ||
| + | ./configure; make -j6; make install | ||
| </code> | </code> | ||
| ====== Типовые действия ====== | ====== Типовые действия ====== | ||
| * [[#Отзыв сертификата]] | * [[#Отзыв сертификата]] | ||
| * [[#Экспорт списка отзыва]] | * [[#Экспорт списка отзыва]] | ||
| - | * [[#Экспорт сертификата центра сертификации]] | + | * [[#Экспорт сертификата]] |
| - | * [[#Экспорт сертификата сервера]] | + | * [[#Экспорт закрытого ключа]] |
| - | * [[#Экспорт закрытого ключа сервера]] | + | |
| * [[#Генерация параметров Диффи — Хеллмана]] | * [[#Генерация параметров Диффи — Хеллмана]] | ||
| - | * [[#Экспорт сертификата клиента]] | ||
| - | * [[#Экспорт закрытого ключа клиента]] | ||
| ===== Отзыв сертификата ===== | ===== Отзыв сертификата ===== | ||
| - Перейти на вкладку ''Сертификаты'' | - Перейти на вкладку ''Сертификаты'' | ||
| Строка 112: | Строка 120: | ||
| - нажать кнопку <key>OK</key> | - нажать кнопку <key>OK</key> | ||
| - | ===== Экспорт сертификата центра сертификации ===== | + | ===== Экспорт сертификата ===== |
| - Перейти на вкладку ''Сертификаты'' | - Перейти на вкладку ''Сертификаты'' | ||
| - | - Выбрать нужный ''Сертификат'' центра сертификации (ЦС) | + | - Выбрать нужный ''Сертификат'' |
| - Нажать кнопку <key>Экспорт</key> | - Нажать кнопку <key>Экспорт</key> | ||
| - В появившемся окне нужно в поле ''Формат сертификата'' выбрать ''PEM (*.crt)'', указать путь к файлу | - В появившемся окне нужно в поле ''Формат сертификата'' выбрать ''PEM (*.crt)'', указать путь к файлу | ||
| Строка 121: | Строка 129: | ||
| - | ===== Экспорт сертификата сервера ===== | + | ===== Экспорт закрытого ключа ===== |
| - | + | ||
| - | - Перейти на вкладку ''Сертификаты'' | + | |
| - | - Выбрать нужный ''Сертификат'' сервера | + | |
| - | - Нажать кнопку <key>Экспорт</key> | + | |
| - | - В появившемся окне нужно в поле ''Формат сертификата'' выбрать ''PEM (*.crt)'', указать путь к файлу | + | |
| - | - Нажать кнопку <key>OK</key> | + | |
| - | + | ||
| - | + | ||
| - | ===== Экспорт закрытого ключа сервера ===== | + | |
| - Перейти на вкладку ''Закрытые ключи'' | - Перейти на вкладку ''Закрытые ключи'' | ||
| - | - Выбрать нужный ''Закрытый ключ'' сервера | + | - Выбрать нужный ''Закрытый ключ'' |
| - Нажать кнопку <key>Экспорт</key> | - Нажать кнопку <key>Экспорт</key> | ||
| - В появившемся окне нужно в поле ''Формат для экспорта'' выбрать ''Закрытый ключ PEM (*.pem)'', указать путь к файлу | - В появившемся окне нужно в поле ''Формат для экспорта'' выбрать ''Закрытый ключ PEM (*.pem)'', указать путь к файлу | ||
| - Нажать кнопку <key>OK</key> | - Нажать кнопку <key>OK</key> | ||
| - | |||
| - | |||
| - | ===== Экспорт сертификата клиента ===== | ||
| - | |||
| - | - Перейти на вкладку ''Сертификаты'' | ||
| - | - Выбрать нужный ''Сертификат'' клиента | ||
| - | - Нажать кнопку <key>Экспорт</key> | ||
| - | - В появившемся окне нужно в поле ''Формат сертификата''выбрать ''PEM (*.crt)'', указать путь к файлу | ||
| - | - Нажать кнопку <key>OK</key> | ||
| - | |||
| - | |||
| - | ===== Экспорт закрытого ключа клиента ===== | ||
| - | |||
| - | - Перейти на вкладку ''Закрытые ключи'' | ||
| - | - Выбрать нужный ''Закрытый ключ'' клиента | ||
| - | - Нажать кнопку <key>Экспорт</key> | ||
| - | - В появившемся окне нужно в поле ''Формат для экспорта''выбрать ''Закрытый ключ PEM (*.pem)'', указать путь к файлу | ||
| - | - Нажать кнопку <key>OK</key> | ||
| - | |||
| ===== Генерация параметров Диффи — Хеллмана ===== | ===== Генерация параметров Диффи — Хеллмана ===== | ||
| + | [[encryption:encryption#dh|Алгоритм обмена Диффи-Хеллмана (DH)]] | ||
| - Меню ''Дополнительно/Сгенерировать параметры Диффи — Хеллмана'' | - Меню ''Дополнительно/Сгенерировать параметры Диффи — Хеллмана'' | ||
xca/xca.1550489152.txt.gz · Последние изменения: 2019-02-18 14:25 — GreyWolf
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Noncommercial-Share Alike 4.0 International
