TinyCA kasutamine
Sisukord
Sissejuhatus
Tarkvara paigaldamine
Tarkvara paigaldamiseks tuleb öelda
# apt-get install tinyca
Juursertifikaadi loomine
Juursertifikaadi loomiseks tuleb käivitada programm tinyca2, nt öeldes käsurealt
$ tinyca2
Esmakordsel käivitamisel, st juhtumil kui kasutajal puudub kataloog ~/.TinyCA avaneb graafiline kasutajaliides ning pakutakse juursertifikaadi moodustamise dialoogi
Seejärel tuleb kirjeldada veel sertifikaadi jaoks olulisi parameetreid
Peal CA moodustamist on näha programmiaknas CA andmete kokkuvõte
Kui plaan on anda välja erinevaid sertifikaate, muude hulga veebikohtade sertifikaate, siis on hierarhia loogilisem kui moodustada üks vahesertifikaat, nt KLASS3-TLA, mis on antud välja Juur-TLA suhtes ja mille suhtes hakatakse väljastama veebiserverite sertifikaate.
Veebikoha-sertifikaatide moodustamine
Veebikoha sertifikaate moodustatakse KLASS3-TLA sertifikaadi suhtes, kui TinyCA käivitada, siis esmalt küsitakse, millise sertifikaadi suhtes töötama hakatakse, tuleks valida KLASS3-TLA
Seejärel avada Request sakk, all oleval valgel alal hiire parema nupu hüpikmenüüst valida New request ning täita sobivalt vorm
Sertifikaadi tekitmiseks tuleb valida sama Request saki juures hiire parema nupu hüpikmenüüst Sign request -> Server Cert ning järgmises dialoogis valida veebiserveri sertifikaadi kehtimise aeg päevades, ning sisestada KLASS3-TLA privaatvõtme parool
Tulemusena tekib Certificates saki alla tekkinud sertifikaat. Sertifikaadi ning privaatse võtme faili kopeerimiseks tuleb kasutada hiire abi, Export certificate/key ning valida sobiv formaat, näiteks pem
