popularne
Najczęściej czytane
- Jak skutecznie chronić się przed DDoS? (czytane 1240 razy)
- Na co zwrócić uwagę przy wdrożeniu IPS i DLP? (czytane 279 razy)
- Krajowe Ramy Interoperacyjności opublikowane (czytane 40 razy)
Biblioteka Wiedzy poleca
Office 365 - podręcznik użytkownika
Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »
Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe
Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »
Dlaczego warto korzystać z Office 365?
Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »
powiększ tekst 
AKTUALNOŚCI
Certyfikat X.509 w trzy minuty
1 lipca 2008
Paweł Krawczyk Serwer HTTPS, serwer pocztowy z szyfrowaniem SMTP, bezpieczny serwer POP3 lub IMAP, bramka VPN i szyfrowanie w programie pocztowym - co łączy wymienione technologie? To, że wszystkie wykorzystują certyfikaty X.509.Certyfikat oczywiście można kupić w jednym z wielu komercyjnych centrów certyfikacji, czy to w Polsce czy na świecie. W przypadku publicznego serwera WWW przetwarzającego np. dane osobowe nie należy się nawet zastanawiać nad alternatywnymi rozwiązaniami (patrz artykuł "Po co nam SSL?"), ale w przypadku rozwiązań działających wyłącznie w sieci prywatnej lub w gronie zaufanych klientów kupowanie publicznie rozpoznawalnych certyfikatów może być zupełnie niepotrzebnym wydatkiem.
Certyfikaty X.509 może wystawiać każdy i certyfikaty takie mogą być łatwo rozpoznawalne przez przeglądarkę, jeśli zainstalujemy w systemie certyfikat stanowiący korzeń drzewa certyfikacji ("root"). Na rynku można znaleźć oprogramowanie do budowy centrów certyfikacji w dowolnej skali i w dowolnym przedziale cenowym, od zera do setek tysięcy dolarów:
- proste oprogramowanie darmowe, w tym narzędzia command-line z biblioteki OpenSSL czy graficzna aplikacja XCA
- oprogramowanie darmowe do zastosowań profesjonalnych, jak zbudowane na bazie OpenSSL i Perla pakiety OpenCA i OpenXPKI (www.openxpki.org
- oprogramowanie komercyjne średniej klasy, takie jak Microsoft Certificate Services
- oprogramowanie komercyjne z wyższej półki, takie jak RSA Certificate Manager (KEON), Entrust Authority czy Cybertrust Unicert (dawniej Baltimore)
Omówieniu każdego z tych pakietów możnaby spokojnie poświęcić książkę, ze względu na to że są to systemy przeznaczone do kompleksowego zarządania rejestracją użytkowników oraz wydawaniem i kompleksową obsługą certyfikatów w skali masowej.
Między innymi z tego powodu w codziennej praktyce administratorskiej uruchomienie usług opartych o X.509 jest kłopotliwe - uruchomienie trywialnej poza tym usługi szyfrowania POP3 czy IMAP wymaga zaangażowania się w budowę całej struktury PKI, która dodatkowo jest dość hermetyczna ze względu na specyficzną filozofię i terminologię.
Ponieżej przedstawiamy scenariusz uruchomienia prostego centrum certyfikacji opartego o darmową, graficzną aplikację XCA. Z powodzeniem może być ona stosowana zarówno do szybkiego uruchomienia tunelu SSL opartego o dwa certyfikaty, jak i zarządzania certyfikatami dla kilkudziesięciu użytkowników korzystających z różnych, wymagających PKI usług w danej organizacji.
wydrukuj
Komentarze
- Liczba zatwierdzonych komentarzy (3) |
- dodaj komentarz |
- zobacz wszystkie
GOŚĆ
- ocena: brak oceny
- IP: 87.105.21.164
- 16-11-2008, 00:23
Zrobiłem
~arekk
- ocena: 5
- IP: 92.29.114.162
- 30-01-2010, 17:43
Dziekuję
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
