Erinevus lehekülje "OpenSSL" redaktsioonide vahel

Redaktsioon: 17. aprill 2010, kell 11:39

Sisukord

1 Sissejuhatus
2 Wildcard sertifikaadi moodustamine
3 Šiffrid
4 TLSv1
- 4.1 Klient
- 4.2 Server
5 OSCP
- 5.1 Klient
- 5.2 Server
6 Kasulikud lisamaterjalid

Sissejuhatus

Wildcard sertifikaadi moodustamine

Wildcard sertifikaat erineb nö tavalisest sertifikaadist selle poolest, et CN väärtuseks ei ole üks konkreetne domeeninimi, vaid nt

CN=*.loomaaed.tartu.ee

mis tabab kõiki neljanda taseme nimesid, nt mail.loomaaed.tartu.ee, www.loomaaed.tartu.ee jne, aga mitte pop3.mail.loomaaed.tartu.ee.

Sertfikaadi moodustamiseks sobib öelda nt

TODO

Šiffrid

$ openssl ciphers -v 'HIGH:MEDIUM:!ADH:!SSLv2'
DHE-RSA-AES256-SHA      SSLv3 Kx=DH       Au=RSA  Enc=AES(256)  Mac=SHA1
DHE-DSS-AES256-SHA      SSLv3 Kx=DH       Au=DSS  Enc=AES(256)  Mac=SHA1
AES256-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA1
DHE-RSA-AES128-SHA      SSLv3 Kx=DH       Au=RSA  Enc=AES(128)  Mac=SHA1
DHE-DSS-AES128-SHA      SSLv3 Kx=DH       Au=DSS  Enc=AES(128)  Mac=SHA1
AES128-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(128)  Mac=SHA1
EDH-RSA-DES-CBC3-SHA    SSLv3 Kx=DH       Au=RSA  Enc=3DES(168) Mac=SHA1
EDH-DSS-DES-CBC3-SHA    SSLv3 Kx=DH       Au=DSS  Enc=3DES(168) Mac=SHA1
DES-CBC3-SHA            SSLv3 Kx=RSA      Au=RSA  Enc=3DES(168) Mac=SHA1
RC4-SHA                 SSLv3 Kx=RSA      Au=RSA  Enc=RC4(128)  Mac=SHA1
RC4-MD5                 SSLv3 Kx=RSA      Au=RSA  Enc=RC4(128)  Mac=MD5

TLSv1

Klient

TODO

Server

TODO

OSCP

Klient

TODO

Server

TODO

Kasulikud lisamaterjalid

TinyCA kasutamine

Erinevus lehekülje "OpenSSL" redaktsioonide vahel

Redaktsioon: 17. aprill 2010, kell 11:39

Sisukord

Sissejuhatus

Wildcard sertifikaadi moodustamine

Šiffrid

TLSv1

Klient

Server

OSCP

Klient

Server

Kasulikud lisamaterjalid

Navigeerimismenüü

vaatamisi

Personaalsed tööriistad

Navigeerimine

Otsing

Riistakast