Erinevus lehekülje "OpenSSL" redaktsioonide vahel
Allikas: Kuutõrvaja
(→TLSv1) |
(→Wildcard sertifikaadi moodustamine) |
||
| 1. rida: | 1. rida: | ||
===Sissejuhatus=== | ===Sissejuhatus=== | ||
| + | |||
| + | ===Andmete krüptimine=== | ||
| + | |||
| + | TODO | ||
===Wildcard sertifikaadi moodustamine=== | ===Wildcard sertifikaadi moodustamine=== | ||
Redaktsioon: 17. aprill 2010, kell 13:00
Sisukord
Sissejuhatus
Andmete krüptimine
TODO
Wildcard sertifikaadi moodustamine
Wildcard sertifikaat erineb nö tavalisest sertifikaadist selle poolest, et CN väärtuseks ei ole üks konkreetne domeeninimi, vaid nt
CN=*.loomaaed.tartu.ee
mis tabab kõiki neljanda taseme nimesid, nt mail.loomaaed.tartu.ee, www.loomaaed.tartu.ee jne, aga mitte pop3.mail.loomaaed.tartu.ee.
Sertfikaadi moodustamiseks sobib öelda nt
TODO
Šiffrid
$ openssl ciphers -v 'HIGH:MEDIUM:!ADH:!SSLv2' DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1 DHE-DSS-AES256-SHA SSLv3 Kx=DH Au=DSS Enc=AES(256) Mac=SHA1 AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1 DHE-RSA-AES128-SHA SSLv3 Kx=DH Au=RSA Enc=AES(128) Mac=SHA1 DHE-DSS-AES128-SHA SSLv3 Kx=DH Au=DSS Enc=AES(128) Mac=SHA1 AES128-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1 EDH-RSA-DES-CBC3-SHA SSLv3 Kx=DH Au=RSA Enc=3DES(168) Mac=SHA1 EDH-DSS-DES-CBC3-SHA SSLv3 Kx=DH Au=DSS Enc=3DES(168) Mac=SHA1 DES-CBC3-SHA SSLv3 Kx=RSA Au=RSA Enc=3DES(168) Mac=SHA1 RC4-SHA SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=SHA1 RC4-MD5 SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=MD5
TLSv1
Klient
TODO
Server
TODO
OSCP
Klient
TODO
Server
TODO
