home *** CD-ROM | disk | FTP | other *** search
/ PC World 1999 August / PCWorld_1999-08_cd.bin / Komunik / pnws / pnws1074.exe / file0043.bin < prev    next >
Encoding:
Text File  |  1999-07-13  |  4.2 KB  |  76 lines
  1. <HTML>
  2. <HEAD>
  3.    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-2">
  4.    <META NAME="Author" CONTENT="Tomas Rosa">
  5.    <META NAME="GENERATOR" CONTENT="Mozilla/4.02 [en] (Win95; I) [Netscape]">
  6.    <TITLE>Jak sehnat platn² certifikßt</TITLE>
  7.  
  8. <!--#include virtual="/main_header.inc"-->
  9.  
  10. <H3>
  11. Jak sehnat platn² certifikßt</H3>
  12.    Platn² certifikßt, neboli ten, kter² je vydan² n∞k²m t°etφm,
  13. je nutn² pro komerΦnφ Φi jinak d∙v∞ryhodnΘ spojenφ s klienty. Tento certifikßt
  14. je vystaven certifikaΦnφ autoritou, kterou si zvolφte. Mezi uznßvanΘ a
  15. doporuΦovanΘ pat°φ nap°φklad Verisign (<A HREF="file://www.verisign.com/">www.verisign.com</A>)
  16. nebo Thawte (<A HREF="http://www.thawte.com/">www.thawte.com</A>). V Φechßch
  17. je nap°φklad certifikaΦnφ autoritou ICA (<A HREF="http://www.ica.cz/">www.ica.cz</A>).
  18.  
  19. <P>   Nejd°φve ze v╣eho si musφte vygenerovat privßtnφ bezpeΦn²
  20. RSA klφΦ. Pro toto pot°ebujete vytvo°it soubor <TT>.rnd</TT> pln² nßhodn²ch
  21. a snadno nezjistiteln²ch dat. Ten bude pou╛it pro generovßnφ RSA klφΦe.
  22. VhodnΘ jsou nap°φklad soubory WAV obsahujφcφ ╣um, nebo nßhodn∞ napsanß
  23. slova, frßze a znaky, Φi n∞jak² obrßzek JPG. Pro samotnΘ vygenerovßnφ klφΦe
  24. pak pou╛ijte p°φkaz (tento je v souboru <B><TT>cert\gen_key.bat</TT></B>):
  25. <BR> 
  26. <CENTER><PRE>ssleay genrsa -rand .rnd -out key.pem 1024</PRE></CENTER>
  27.    Tento p°φkaz pak vygeneruje 1024-bitov² privßtnφ RSA klφΦ
  28. a ulo╛φ jej do souboru <TT>key.pem</TT>. Tento klφΦ m∙╛e vypadat nap°φklad
  29. takto:
  30. <PRE><FONT SIZE=-1>-----BEGIN RSA PRIVATE KEY-----
  31. MIIBOwIBAAJBALtv55QyzG6i2PlwZ1pah7++Gv8L5j6Hnyr/uTZE1NLG0ABDDexm
  32. q/R4KedLjFEIYjocDui+IXs62NNtXrT8odkCAwEAAQJAbwXq0vJ/+uyEvsNgxLko
  33. nWmM1KvqnAo5uQIhALqEADu5U1Wvt8UN8UDGBRPQulHWNycuNV45d3nnskWPAiAw
  34. ueTyr6WsZ5+SD8g/Hy3xuvF3nPmJRH+rwvVihlcFOg==
  35. -----END RSA PRIVATE KEY-----</FONT></PRE>
  36.    Pamatujte, ╛e vß╣ bezpeΦn² certifikßt (digitßlnφ ID) bude
  37. nepou╛iteln² bez privßtnφho RSA klφΦe. PotΘ je t°eba si vyrobit po╛adavek
  38. pro certifikaΦnφ autoritu (CSR). CSR je to co obsahuje informace po certifikßt
  39. - zemi, domΘnu, jmΘno, atd. Formßt certifikßtu, kter² je pou╛φvßn PNWS-SSL
  40. serverm je toto╛n² s tφm, jako nap°φklad pou╛φvß <A HREF="http://www.apache-ssl.org/">Apache-SSL
  41. server</A>. Po╛adavek je pak poslßn k CertifiaΦnφ autorit∞ k ov∞°enφ. Po
  42. ov∞°enφ pravd∞podobn∞ obdr╛φte certifikßt. Pro generovßnφ po╛adavku pou╛ijte
  43. tento p°φkaz (je ulo╛en v souboru <B><TT>cert\gen_reg.bat</TT></B>):
  44. <BR> 
  45. <CENTER><PRE>ssleay req -new -key key.pem -out req.pem -config ssleay.cnf</PRE></CENTER>
  46. Po╛adavek m∙╛e vypadat nap°φklad takto:
  47. <PRE><FONT SIZE=-1>-----BEGIN CERTIFICATE REQUEST-----
  48. MIIBGzCBxgIBADBjMQswCQYDVQQGEwJBVTETMBEGA1UECBMKUXVlZW5zbGFuZDEa
  49. MBgGA1UEChMRQ3J5cHRTb2Z0IFB0eSBMdGQxIzAhBgNVBAMTGkNsaWVudCB0ZXN0
  50. 2NNtXrT8odkCAwEAATANBgkqhkiG9w0BAQQFAANBAC5JBTeji7RosqMaUIDzIW13
  51. oO6+kPhx9fXSpMFHIsY3aH92Milkov/2A4SuZTcnv/P6+8klmS0EaiUKcRzak4E=
  52. -----END CERTIFICATE REQUEST-----</FONT></PRE>
  53.    Nynφ tedy mßte po╛adavek ulo╛en v souboru <TT>req.pem</TT>
  54. a privßtnφ klφΦ v souboru <TT>key.pem</TT>. Soubor <TT>key.pem</TT> ulo╛te
  55. na bezpeΦnΘ mφsto, proto╛e jej budete pot°ebovat pro b∞h va╣eho SSL serveru.
  56. Je dobrΘ si vytvo°it zßlo╛nφ kopii souboru, proto╛e bez n∞ho je certifikßt
  57. od certifikaΦnφ autority neplatn².
  58.  
  59. <P>   Po╛adavek na certifikßt (tedy soubor <TT>req.pem</TT>)
  60. po╣lete CertifikaΦnφ Autorit∞ (CA). PotΘ co CA vß╣ po╛adavek zpracuje,
  61. obdr╛φte od nφ certifikßt. Pokud je na v²b∞r z n∞kolika mo╛n²ch formßt∙,
  62. zvolte v╛dy PEM formßt. Certifikßt nßsledn∞ ulo╛te do souboru <TT>cert.pem</TT>.
  63. Tento soubor by m∞l vypadat asi takto:
  64. <PRE><FONT SIZE=-1>-----BEGIN CERTIFICATE-----
  65. MIICLjCCAZcCAQEwDQYJKoZIhvcNAQEEBQAwWzELMAkGA1UEBhMCQVUxEzARBgNV
  66. BAgTClF1ZWVuc2xhbmQxGjAYBgNVBAoTEUNyeXB0U29mdCBQdHkgTHRkMRswGQYD
  67. dp7jnmWZwKZ9cXsNUS2o4OL07qOk2HOywC0YsNZQsOBu1CBTYYkIefDiKFL1zQHh
  68. 8lwwNd4NP+OE3NzUNkCfh4DnFfg9WHkXUlD5UpxNRJ4gJA==
  69.  
  70. -----END CERTIFICATE-----</FONT></PRE>
  71.   Nynφ soubory <TT>.rnd</TT>, <TT>key.pem</TT> a <TT>cert.pem</TT>
  72. ulo╛te do adresß°e k PNWS-SSL serveru. Nynφ je ji╛ tedy v╣e p°ipraveno
  73. pro b∞h SSL serveru se skuteΦn²m certifikßtem.
  74. <BR> 
  75.  
  76. <!--#include virtual="/main_footer.inc"-->