LINUX-BG Adres : http://www.linux-bg.org |
Zarezhdane na udostoveritelski X.509 sertifikati v Psi |
Ot: Beco Publikuvana na: 19-03-2006 Adres na statiiata: http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=380916806 |
Zarezhdane na udostoveritelski X.509 sertifikati v sertifikatnoto hranilishte na PsiCopyright ©2006 Veselin Kolev, Sofiiski Universitet „Sv. Kliment Ohridski“Litsenz na dokumenta: CC Attribution-ShareAlike Sudurzhanie na litsenza: http://creativecommons.org/licenses/by-sa/2.5/
Klientut Psi e populiaren klient za protokola xmpp. Internet stranitsata na proekta se namira na adres: Tozi dokument, predstavliava rukovodstvo, imashto za tsel da oblekchi potrebitelite v pribaviane na udostoveritelski X.509 sertifikati pri rabota v SSL rezhim na vruzka do jabber survur chrez klienta Psi.
1. Poddurzhani X.509 sertifikatni formati.Edinstveniiat poddurzhan format v hranilishteto za udostoveritelski X.509 sertifikati na Psi e Base64. Sertifikatut, koito shte bude postavian v hranilishteto triabva da bude priveden v tozi format, predi da bude postaven v sertifikatnoto hranilishte. Za poveche podrobnosti, vizh "Smiana na formata na X.509 sertifikati".
2. Smiana na formata na X.509 sertifikati.X.509 sertifikatite se suhraniavat pod formata na failove v dva formata: binaren, narichan oshte DER i ASCII (v nego sertifikata e v Base64 kodirano predstaviane), narichan oshte PEM. CHrez instrumenta openssl daden failovo suhraniavan sertifikat mozhe da se prehvurli ot edin v drug format burzo i bezproblemno. Prehvurliane na sertifikat ot format PEM vuv format DER: $ openssl x509 -inform PEM -in certfile.pem -outform DER -out certfile.der Prehvurliane na sertifikat ot format DER vuv format PEM $ openssl x509 -inform DER -in certfile.der -outform PEM -out certfile.pem
3. Ustroistvo na sertifikatnoto hranilishte za udostoveritelski X.509 sertifikati na Psi.Kum momenta na napisvaneto na tozi dokument, tekushtata versiia na Psi poddurzha kakto tsentralizirano za sistemata hranilishte s X.509 sertifikati, taka i personalno sertifikatno hranilishte v profila na Psi v domashnata potrebitelska direktoriia (${HOME}/.psi). Hranilishteto predstavliava edinstven fail s XML struktura i naimenovanie rootcert.xml. Dokato personalnoto hranilishte za X.509 sertifikati na Psi mozhe da bude redaktirano ot potrebitelia, v chiiato domashna direktoriia se namira to, tsentraliziranoto sertifikatno hranilishte na Psi za sistemata triabva da mozhe da bude redaktirano samo ot super potrebitel (root).
<storage> Pri proverka na X.509 sertifikata na host se pretursvat i dvete (sistemnoto i potrebitelskoto) hranilishta na udostoveritelski X.509 sertifikati. Tova otmenia kopiraneto na X.509 sertifikatite ot sistemnoto hranilishte v potrebitelskoto.
4. Postaviane na udostoveritelski X.509 sertifikat v hranilishtetoV hranilishteto mozhe da se postavia samo Base64 kodiran sertifikat. Tova oznachava, che ako se razpolaga s binarno kopie na seertifikata, to triabva da se konvertira do PEM format (vizh "Smiana na formata na X.509 sertifikati"). Pri tova sertifikatut triabva da bude izvaden ot ASCII strukturata na faila. Obiknoveno tazi struktura zapochva s-----BEGIN CERTIFICATE----- i zavurshva s -----END CERTIFICATE----- Mezhdu tezi dva strukturni elementa se namira samiiat Base64 formatiran X.509 sertifikat. Toi obache se namira na otdelni redove, a v strukturata na rootcert.xml se iziskva sertifikata da se razpolaga na edin red, zatvoren mezhdu elementite i . Za tova e nuzhno da se izvurshi formatirane, s tsel suediniavane na sertifikata ot redovete v ASCII strukturata. Nai-prostiiat nachin za suediniavane mozhe da se opishe chrez sledniia komanden red: $ grep -v CERTIFICATE certfile.pem | tr -d '\n' > psi-cert-template.pem Taka vuv faila psi-cert-template.pem shte se sudurzha suedineniia v edin red X.509 sertifikat i toi mozhe da se kopira ot tam i da se postavi v elementnata struktura na faila rootcert.xml. << Kratko rukovodstvo za rabota s tekstoviia redaktor Vi | "Sony Ericsson K750 i Linux" 2 >> |
Avtorite na saita, kakto i tehnite sutrudnitsi zapazvat avtorskite prava vurhu sobstvenite si materiali publikuvani tuk,
no te sa copyleft t.e. mogat svobodno da budat kopirani i razprostraniavani s iziskvaneto izrichno da se upomenava imeto na avtora,
kakto i da se publikuva na vidno miasto, che te sa vzeti ot originalniia im URL-adres na tozi survur (http://www.linux-bg.org). Avtorskite prava na prevodnite materiali prinadlezhat na tehnite avtori. Ako s publikuvaneto tuk na niakakuv material nevolno sa narusheni nechii prava - sled konstatiraneto na tozi fakt materialut shte bude svalen.
All trademarks, logos and copyrights mentioned on this site are the property of their respective owners.
|