środa, 29 kwietnia 2015

[text] Infrastruktura klucza publicznego PKI. Część 1

Długo szukałem nim dokopałem się do informacji odnośnie konfiguracji infrastruktury klucza publicznego PKI dla urządzeń netasq. Obecnie zamierzam to opublikować, gdyż pomoc techniczna przesyła tylko lakoniczną informację o uruchomieniu wizarda.
Na początku wyjaśnijmy czym jest infrastruktura klucza publicznego PKI, a jest to zespół urządzeń, oprogramowania, ludzi, polityk i procedur umożliwiających tworzenie, przechowywanie, zarządzanie i rozprowadzanie cyfrowych certyfikatów.


Gdzie wyróżniamy:
CA - Certification Authority - urząd certyfikacji wystawiający certyfikaty, listy CRL oraz certyfikujący inne CA.
RA - Registration Authority - urząd rejestracji zbierający wnioski o wydaniu certyfikatu, weryfikujący tożsamość subskrybentów.
Subskrybent - właściciel certyfikatu.
Podsumowując infrastruktura klucza publicznego PKI tworzy hierarchiczną strukturę zaufania, której podstawą jest certyfikat klucza publicznego. Najpopularniejszym standardem certyfikatów jest X.509 w wersji trzeciej.

Konfigurację infrastruktury klucza publicznego PKI rozpoczynamy od wejścia w zakładkę Obiekty -> Certyfikaty PKI, a tam klikamy 'Dodaj' i wybieramy 'Dodaj główny urząd certyfikacyjny (root CA).

Tworzenie centrum certyfikacji

Uwaga! Dane nie mogą być zmienione po utworzeniu certyfikatu.


Wypełniamy następujące pola:
CN - nazwa centrum certyfikacji, nie może być dłuższa niż 64 znaki np. looOniRy
Identyfikator - skrócona nazwa centrum certyfikacji np. looOniRy
Organizacja - nazwa firmy np. oniry.pl
Jednostka organizacyjna - nazwa jednostki organizacyjnej np. oniry
Miasto, Województwo, Kraj - podstawowe dane adresowe



To tyle jeśli chodzi o pierwszą część.

Brak komentarzy:

Prześlij komentarz