КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Установка сертификатов в программах Linux
Цифровые сертификаты X.509 поддерживаются многими популярными программами Linux. Мы рассмотрим установку и использование сертификатов в программах KMail, Thunderbird и в пакете OpenOffice.org. Для того чтобы иметь возможность подписывать собственные сообщения, вы должны установить в программах секретный ключ и сертификат, удостоверяющий соответствующий ему открытый ключ. Для шифрования сообщения, предназначенных другим людям, достаточно установить сертификаты ваших корреспондентов (из этих сертификатов почтовая программа извлечет необходимые для шифрования открытые ключи). Сертификат вашего корреспондента вы можете получить, например, вместе с письмом, содержащим его электронную подпись.
Для установки и хранения сертификатов вместе с секретными ключами мы воспользуемся форматом PKCS#12 (см. врезку «Файлы сертификатов X.509»). Если вы импортировали личный сертификат и секретный ключ с сайта УЦ в браузер Firefox, вы можете экспортировать его в виде пакета PKCS#12 с помощью менеджера сертификатов. В окне «Настройки Firefox» перейдите в группу настроек «Дополнительно», откройте вкладку «Шифрование» и щелкните кнопку «Просмотр сертификатов». В открывшемся окне менеджера сертификатов выберите ваш сертификат и щелкните кнопку «Резервная копия». Вам будет предложено указать пароль для защиты секретного ключа, после чего файл PKCS#12 можно будет сохранить на диске. С помощью менеджера сертификатов вы можете также импортировать пакет PKCS#12 в браузер Firefox.
Если вы получили сертификат и секретный ключ в формате PEM, вы можете воспользоваться утилитой openssl для преобразования его в PKCS#12. В окне консоли скомандуйте (мы сохраняем пакет PKCS#12 под именем cert.p12):
openssl pkcs12 –in cert.pem –export –out cert.p12
где cert.pem – файл с сертификатом и ключом в формате PEM, а cert.p12 – новый файл в формате PKCS#12.
Если вы получили сертификат и секретный ключ в формате *.crt, вы также можете преобразовать его в формат PKCS#12 с помощью openssl:
openssl pkcs12 –in cert.crt –export –out cert.p12
Если сертификат и секретный ключ хранятся в разных файлах (например, если вы генерировали ключи сами, а потом создавали запрос на получение сертификата) команда, создающая пакет PKCS#12, будет выглядеть иначе:
openssl pkcs12 –export –in cert.pem –inkey client.key –out cert.p12
Здесь cert.pem – файл сертификата, загруженный с сайта УЦ, а client.key – файл секретного ключа, который вы создали для генерации запроса на получение сертификата. Во всех случаях утилита openssl предложит вам указать пароль для защиты пакет PKCS#12.
|
Дата добавления: 2014-01-13; Просмотров: 1333; Нарушение авторских прав?; Мы поможем в написании вашей работы!