< HomePage
   <- Дневника

Архив за Март, 2012

Събота, 3 Март 2012

Short english description: A script that will use openssl to generate self-signed x.509 certificate for you.

Flattr this

Все повече компании изискват от партньорите си да използват електронни сертификати за подписване на електронната кореспонденция помежду им. Особено компаниите от ИТ сектора. Ако работите с такива компании, препоръчвам ви да използвате услугите на CACert - организацията предлага безплатно издаване и поддържане на x509 сертификати, подходящи за целта. Разбира се - ако партньорите ви са ОК с издадени от тях сертификати, защото различните компании имат различни изисквания. Някои са склонни да приемат и самоподписани, издадени от самите вас, сертификати. Всъщност реално погледнато няма особена разлика дали сертификата сте си го генерирали сам, или ви е издаден от CACert - и в двата случая има равни гаранции за това, че имейла, подписан с този сертификат, е изпратен наистина от вас. Така че просто ги попитайте и ако нямат проблем сертификата ви да е самоподписан, генерирайте си го сам с OpenSSL, става с пет извиквания на openssl в конзолата. Ако ви се струва сложно и не ви се чете man-а на командата, използвайте този елементарен скрипт, който спретнах за собствена употреба: gcx509. Той ще ви зададе няколко въпроса, чиито отговори са му необходими за генерирането на сертификатите и ще ви генерира персонален ключ, публичен сертификат (който да раздадете на кореспондентите си) и pfx файл, който да импортирате в програмите, които ще използват сертификата ви за подписване на комуникациите ви.

[ Добави коментар ]