[text] Infrastruktura klucza publicznego PKI. Część 1
Długo szukałem nim dokopałem się do informacji odnośnie konfiguracji infrastruktury klucza publicznego PKI dla urządzeń netasq. Obecnie zamierzam to opublikować, gdyż pomoc techniczna przesyła tylko lakoniczną informację o uruchomieniu wizarda.
Na początku wyjaśnijmy czym jest infrastruktura klucza publicznego PKI, a jest to zespół urządzeń, oprogramowania, ludzi, polityk i procedur umożliwiających tworzenie, przechowywanie, zarządzanie i rozprowadzanie cyfrowych certyfikatów.
Gdzie wyróżniamy:
CA - Certification Authority - urząd certyfikacji wystawiający certyfikaty, listy CRL oraz certyfikujący inne CA.
RA - Registration Authority - urząd rejestracji zbierający wnioski o wydaniu certyfikatu, weryfikujący tożsamość subskrybentów.
Subskrybent - właściciel certyfikatu.
Podsumowując infrastruktura klucza publicznego PKI tworzy hierarchiczną strukturę zaufania, której podstawą jest certyfikat klucza publicznego. Najpopularniejszym standardem certyfikatów jest X.509 w wersji trzeciej.
Konfigurację infrastruktury klucza publicznego PKI rozpoczynamy od wejścia w zakładkę Obiekty -> Certyfikaty PKI, a tam klikamy 'Dodaj' i wybieramy 'Dodaj główny urząd certyfikacyjny (root CA).
Tworzenie centrum certyfikacji
Uwaga! Dane nie mogą być zmienione po utworzeniu certyfikatu.
Wypełniamy następujące pola:
CN - nazwa centrum certyfikacji, nie może być dłuższa niż 64 znaki np. looOniRy
Identyfikator - skrócona nazwa centrum certyfikacji np. looOniRy
Organizacja - nazwa firmy np. oniry.pl
Jednostka organizacyjna - nazwa jednostki organizacyjnej np. oniry
Miasto, Województwo, Kraj - podstawowe dane adresowe
To tyle jeśli chodzi o pierwszą część.
Na początku wyjaśnijmy czym jest infrastruktura klucza publicznego PKI, a jest to zespół urządzeń, oprogramowania, ludzi, polityk i procedur umożliwiających tworzenie, przechowywanie, zarządzanie i rozprowadzanie cyfrowych certyfikatów.
Gdzie wyróżniamy:
CA - Certification Authority - urząd certyfikacji wystawiający certyfikaty, listy CRL oraz certyfikujący inne CA.
RA - Registration Authority - urząd rejestracji zbierający wnioski o wydaniu certyfikatu, weryfikujący tożsamość subskrybentów.
Subskrybent - właściciel certyfikatu.
Podsumowując infrastruktura klucza publicznego PKI tworzy hierarchiczną strukturę zaufania, której podstawą jest certyfikat klucza publicznego. Najpopularniejszym standardem certyfikatów jest X.509 w wersji trzeciej.
Konfigurację infrastruktury klucza publicznego PKI rozpoczynamy od wejścia w zakładkę Obiekty -> Certyfikaty PKI, a tam klikamy 'Dodaj' i wybieramy 'Dodaj główny urząd certyfikacyjny (root CA).
Tworzenie centrum certyfikacji
Uwaga! Dane nie mogą być zmienione po utworzeniu certyfikatu.
Wypełniamy następujące pola:
CN - nazwa centrum certyfikacji, nie może być dłuższa niż 64 znaki np. looOniRy
Identyfikator - skrócona nazwa centrum certyfikacji np. looOniRy
Organizacja - nazwa firmy np. oniry.pl
Jednostka organizacyjna - nazwa jednostki organizacyjnej np. oniry
Miasto, Województwo, Kraj - podstawowe dane adresowe
To tyle jeśli chodzi o pierwszą część.
Komentarze
Prześlij komentarz