Как добавить сертификат Х.509?
Ардес сертефикационного центра www. ???
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 31 документов: 8 редакций: 0
http://pgp.mit.edu/
комментариев: 11558 документов: 1036 редакций: 4118
Мне нужно добывать Сертификат Х.509 !
Как мне его добавить и откуда его взять этот сертификат Х.509 ???
комментариев: 11558 документов: 1036 редакций: 4118
Если нет необходимости заверять существующий ключ, но нужен ключ, имеющий сертификат доверенного удостоверяющего центра, можно запросить у него обычный сертификат class 1-4, а затем импортировать его в PGPkeys. PGP "преобразует" его в ключ OpenPGP RSA Legacy, оставив сертификат Х.509 в качестве базовой меры удостоверения подлинности ключа (чтобы посмотреть, как это выглядит, пройдите в раздел Контакты и скачайте мой ключ обратной совместимости RSA v3).
Чтобы сделать это, после получения заверенного сертификата от УЦ (как правило, он устанавливается в защищённое системное хранилище сертификатов Х.509) откройте свойства браузера, найдите раздел Сертификаты (в Эксплорере это вкладка Содержание), во вкладке Личные выделите только что полученный и нажмите Экспорт. Экспортируйте всю ключевую пару, сохранив её в формате PEM или PFX. Откройте PGPkeys, нажмите Keys > Import и укажите экпортированный файл.
Сертификат Х.509 можно запросить в любом удостоверяющем центре. Скажем, в http://www.verisign.com , https://www.thawte.com , https://www.trustcenter.de и других. Каждый имеет свою политику проверки аутентичности клиентов и пр.