Zarezhdane na udostoveritelski X.509 sertifikati v Psi
	ot Beco(19-03-2006) reiting (20)   [ dobre ]  [ zle ]  Variant za otpechatvane Zarezhdane na udostoveritelski X.509 sertifikati v sertifikatnoto hranilishte na Psi Copyright ©2006 Veselin Kolev, Sofiiski Universitet „Sv. Kliment Ohridski“ Litsenz na dokumenta: CC Attribution-ShareAlike Sudurzhanie na litsenza: http://creativecommons.org/licenses/by-sa/2.5/ Klientut Psi e populiaren klient za protokola xmpp. Internet stranitsata na proekta se namira na adres: http://www.psi-im.org Tozi dokument, predstavliava rukovodstvo, imashto za tsel da oblekchi potrebitelite v pribaviane na udostoveritelski X.509 sertifikati pri rabota v SSL rezhim na vruzka do jabber survur chrez klienta Psi. Poddurzhani X.509 sertifikatni formati. Smiana na formata na X.509 sertifikati Ustroistvo na sertifikatnoto hranilishte za udostoveritelski X.509 sertifikati na Psi Postaviane na udostoveritelski X.509 sertifikat v hranilishteto 1. Poddurzhani X.509 sertifikatni formati. Edinstveniiat poddurzhan format v hranilishteto za udostoveritelski X.509 sertifikati na Psi e Base64. Sertifikatut, koito shte bude postavian v hranilishteto triabva da bude priveden v tozi format, predi da bude postaven v sertifikatnoto hranilishte. Za poveche podrobnosti, vizh "Smiana na formata na X.509 sertifikati". 2. Smiana na formata na X.509 sertifikati. X.509 sertifikatite se suhraniavat pod formata na failove v dva formata: binaren, narichan oshte DER i ASCII (v nego sertifikata e v Base64 kodirano predstaviane), narichan oshte PEM. CHrez instrumenta openssl daden failovo suhraniavan sertifikat mozhe da se prehvurli ot edin v drug format burzo i bezproblemno. Prehvurliane na sertifikat ot format PEM vuv format DER: $ openssl x509 -inform PEM -in certfile.pem -outform DER -out certfile.der Prehvurliane na sertifikat ot format DER vuv format PEM $ openssl x509 -inform DER -in certfile.der -outform PEM -out certfile.pem 3. Ustroistvo na sertifikatnoto hranilishte za udostoveritelski X.509 sertifikati na Psi. Kum momenta na napisvaneto na tozi dokument, tekushtata versiia na Psi poddurzha kakto tsentralizirano za sistemata hranilishte s X.509 sertifikati, taka i personalno sertifikatno hranilishte v profila na Psi v domashnata potrebitelska direktoriia (${HOME}/.psi). Hranilishteto predstavliava edinstven fail s XML struktura i naimenovanie rootcert.xml. Dokato personalnoto hranilishte za X.509 sertifikati na Psi mozhe da bude redaktirano ot potrebitelia, v chiiato domashna direktoriia se namira to, tsentraliziranoto sertifikatno hranilishte na Psi za sistemata triabva da mozhe da bude redaktirano samo ot super potrebitel (root). V paketite psi, koito sa nalichni za Fedora Core (nalichni v kolektsiiata paketi extras) ili Red Hat Enterprise Linux (poslednite ot kolektsiiata na Dag Wieers), tsentraliziranoto hranilishte se namira vuv faila /usr/share/psi/certs/rootcert.xml. Pak v spomenatite dve distributsii, personalnoto hranilishte na X.509 sertifikati se namira v ${HOME}/.psi/certs/rootcert.xml, kudeto s ${HOME} e oznachena domashnata direktoriia na potrebitelia. Elementnata struktura na XML faila rootcert.xml e slednata: <storage> <certificate> <data>base64_encoded_X.509_certificate</data> ... <data>base64_encoded_X.509_certificate</data> </certificate> </storage> Pri proverka na X.509 sertifikata na host se pretursvat i dvete (sistemnoto i potrebitelskoto) hranilishta na udostoveritelski X.509 sertifikati. Tova otmenia kopiraneto na X.509 sertifikatite ot sistemnoto hranilishte v potrebitelskoto. 4. Postaviane na udostoveritelski X.509 sertifikat v hranilishteto V hranilishteto mozhe da se postavia samo Base64 kodiran sertifikat. Tova oznachava, che ako se razpolaga s binarno kopie na seertifikata, to triabva da se konvertira do PEM format (vizh "Smiana na formata na X.509 sertifikati"). Pri tova sertifikatut triabva da bude izvaden ot ASCII strukturata na faila. Obiknoveno tazi struktura zapochva s -----BEGIN CERTIFICATE----- i zavurshva s -----END CERTIFICATE----- Mezhdu tezi dva strukturni elementa se namira samiiat Base64 formatiran X.509 sertifikat. Toi obache se namira na otdelni redove, a v strukturata na rootcert.xml se iziskva sertifikata da se razpolaga na edin red, zatvoren mezhdu elementite i . Za tova e nuzhno da se izvurshi formatirane, s tsel suediniavane na sertifikata ot redovete v ASCII strukturata. Nai-prostiiat nachin za suediniavane mozhe da se opishe chrez sledniia komanden red: $ grep -v CERTIFICATE certfile.pem | tr -d '\n' > psi-cert-template.pem Taka vuv faila psi-cert-template.pem shte se sudurzha suedineniia v edin red X.509 sertifikat i toi mozhe da se kopira ot tam i da se postavi v elementnata struktura na faila rootcert.xml. << Kratko rukovodstvo za rabota s tekstoviia redaktor Vi | "Sony Ericsson K750 i Linux" 2 >>

Komentari: (obshto 2)	Otseneni s -1 0 1 2 3 4 5 ili poveche	[Pulen pregled>>]
[Dobavi komentar]

• SSL/TLS [21-03-2006] {1/Neutralen}
• Kum: SSL/TLS [22-03-2006] {1/Neutralen}